logo
 
 メインメニュー
 ログイン
ユーザID または e-mail:

パスワード:

IDとパスワードを記憶

パスワード紛失

新規登録
 テーマ選択

(3 テーマ)
 FC3S MAILING LIST
 FC3S MAILING LIST
 BANANA
 ばなな?
WEBSITE : サイトセキュリティ対策
投稿者: webmaster 投稿日時: 2008-5-29 23:37:00 (3515 ヒット)

サイトセキュリティ対策を強化しました。

- DoS
- 悪意あるクローラー(メール収集ボットなど)
- SQL Injection
- XSS (といっても、全てではありません)
- システムグローバル変数汚染
- セッションハイジャック
- ヌルバイト攻撃
- ディレクトリ遡り攻撃
- いくつかの危険なCSRF (XOOPS 2.0.9.2以下に存在するもの)
- Brute Force (パスワード総当たり)
- 拡張子偽装画像ファイルアップロード (すなわち、IE Content-Type XSS)
- 実行可能なファイルをアップロードする攻撃
- XMLRPC関連
- コメントSPAM/トラックバックSPAM等、あらゆるSPAM

上記攻撃をすべて防御し、ロギングします。

Brute Force対策 = パスワード総当たりに対抗します。監視時間内に、規定回数以上、ログインに失敗すると、そのIPを拒否します。

F5アタックと見なす回数 = DoS攻撃の防御
監視時間内に、規定回数以上、同一URIへのアクセスがあったら、攻撃されたと見なします。

IP拒否された場合、そのIPからは二度と書き込めませんのでご注意ください。

管理者

印刷用ページ このニュースを友達に送る
投稿された内容の著作権はコメントの投稿者に帰属します。
Copyright © 2003-2008 FC3S.jp