logo
 
 メインメニュー
 ログイン
ユーザID または e-mail:

パスワード:

IDとパスワードを記憶

パスワード紛失

新規登録
 テーマ選択

(3 テーマ)
 FC3S MAILING LIST
 FC3S MAILING LIST
 BANANA
 ばなな?
投稿者: webmaster 投稿日時: 2008-5-29 23:37:00 (3631 ヒット)

サイトセキュリティ対策を強化しました。

- DoS
- 悪意あるクローラー(メール収集ボットなど)
- SQL Injection
- XSS (といっても、全てではありません)
- システムグローバル変数汚染
- セッションハイジャック
- ヌルバイト攻撃
- ディレクトリ遡り攻撃
- いくつかの危険なCSRF (XOOPS 2.0.9.2以下に存在するもの)
- Brute Force (パスワード総当たり)
- 拡張子偽装画像ファイルアップロード (すなわち、IE Content-Type XSS)
- 実行可能なファイルをアップロードする攻撃
- XMLRPC関連
- コメントSPAM/トラックバックSPAM等、あらゆるSPAM

上記攻撃をすべて防御し、ロギングします。

Brute Force対策 = パスワード総当たりに対抗します。監視時間内に、規定回数以上、ログインに失敗すると、そのIPを拒否します。

F5アタックと見なす回数 = DoS攻撃の防御
監視時間内に、規定回数以上、同一URIへのアクセスがあったら、攻撃されたと見なします。

IP拒否された場合、そのIPからは二度と書き込めませんのでご注意ください。

管理者


投稿者: KOMI 投稿日時: 2005-6-5 7:57:16 (5173 ヒット)

ユーザ登録不可の場合の回避方法についての情報を引用掲載します。

情報ソースはこちらです。

-------以下引用して編集-------

登録、投函などが出来ない場合の対処としていくつかの情報があります。それぞれ確認ください。

対策情報A
Windows版InternetExplorer6以上の場合
画面上の「ツール」→「インターネットオプション」→「プライバシー」から「詳細設定」をクリック→「Cookie処理を上書きする」をチェック。
「ファーストパーティのcookie」「サードパーティのcookie」を「受け入れる」設定をするかまたは

画面上の「ツール」→「インターネットオプション」→「プライバシー」から「webサイト」の編集→サイト毎のプライバシー操作画面を表示の上webサイトのアドレスに http://FC3S.jp/ を許可(常に許可)してInternetExplorerを再起動の必要がある場合があります。

対策情報B
Norton Internet Securityを使っている場合[オプション]→[Webコンテンツ]→[サイトを追加]で http://FC3S.jp/ を追加。
[ブラウザについての情報] と [表示したサイトについての情報] の
チェックマークを外して、[許可]します。

対策情報C
Nortonの設定情報を確認してください。
(注)情報源が統一されていない為に、重複する内容もあるかもしれません。

-------以上引用-------

どうしても登録できなかった方は、お試しください。


投稿者: webmaster 投稿日時: 2003-3-22 14:12:13 (4356 ヒット)

FC3S.JP OPENいたしました!



徐々に公開していきますが、管理者は「FC前期(白)、ほぼノーマル、しかもAT(爆)」

に乗っています。

とまあ、FC乗りの仲間入りをいたしまして、いい歳して昔バイクでよく走った日塩

も○じラインあたりを走りにいったりしています。



FC乗りの皆様、どうぞよろしくお願いします。


Copyright © 2003-2008 FC3S.jp