FTP経由サイト書き換え型ワームGumblar system
  from PEAK XOOPS  (2009-11-18 3:46:16) 
XUGJで話題になっていたこれ。http://www.viruslist.com/en/weblog?discuss=208187897&return=1Protectorで何か出来ないか考えてみましたが、やはり防犯ブザーのようなものが良いのではないかと結論づけました。XOOP ...

Protector 3.4
  from PEAK XOOPS  (2009-9-17 13:18:44) 
Anti-SQL Injection機能の副作用報告もほとんど聞かなくなってきたので、最新版Protectorに3.4という安定版番号をつけました。このバージョンから、"Xoops Protector" ではなく "Protector" という名前にしています ...

人海戦術なSPAMをどう対策するか
  from PEAK XOOPS  (2009-8-29 4:38:48) 
このサイトは原則的にユーザ登録しないと投稿できないようにしてあるのですが、最近は手作業でユーザ登録した上で、一見SPAMとは思えないような投稿をしてくるようです。（例えば、「新しいバージョンは無いか」とか ...

gigamasterさんが日本にやってきた
  from PEAK XOOPS  (2009-4-25 5:38:35) 
昨夜(4/24)、四谷のニューオータニで、gigamaster（ルチアーノ）さんに会ってきました。会ってみてビックリ。本物のイケメンでした。自称「日本一格好良いXOOPSer」なお方も同席してましたが、比較するのが失礼かな ...

PEAK XOOPSの全てのモジュールが有償配布になりました
  from PEAK XOOPS  (2009-4-1 15:44:56) 
サブプライムローンの破綻により、PEAK XOOPSのモジュールを無償で配布できなくなりました。各モジュールのダウンロードリンクをクリックすると、カートに登録されますので、そのままチェックアウトしてください。通 ...

piCal-0.91のXSS脆弱性
  from PEAK XOOPS  (2009-2-23 4:40:20) 
piCal-0.91h にXSSが見つかりました。以下のいずれかの対策をとることをお奨めします。(1) 最新版(0.92以上)にアップデートする（特にカスタマイズ等していない場合）(2) 最新版(0.92以上)からindex.phpのみ抜き出し ...

大きな傘のSQL Injection版 (4)
  from PEAK XOOPS  (2009-1-23 5:47:03) 
(3)で完成したと思っていたDBLayer Trapping anti-SQL-Injectionのロジックですが、これを実際にXOOPS 2.0.16a-JPでテスト運用してみたら、一般設定の更新でSQL Injectionの誤検出が発生しました。（具体的には、pic ...

大きな傘のSQL Injection版 (2)
  from PEAK XOOPS  (2009-1-15 16:12:57) 
あっという間に１週間経ってしまいましたが、「リクエスト層とDB層の両方を比較して、SQL Injectionを防ぐ方法」の続きです。PHP汎用の話題であれば、何らかのフレームワークにこれを組み込む、という話になるのでし ...

本家版XOOPS 2.3.2の構造的欠陥
  from PEAK XOOPS  (2009-1-9 13:09:35) 
世界的にXOOPSの本家とは xoops.org ってことになり、本流は2.3系列って事になっているようです。 そこの最新版である xoops-2.3.2b というアーカイブをダウンロードしてみてあきれました。 htdocs/ の中に、xoops_ ...

大きな傘のSQL Injection版
  from PEAK XOOPS  (2009-1-7 4:37:49) 
XOOPSに限らず、いろいろなPHPアプリケーションで、今でもちょくちょくSQL Injection脆弱性が出てきます。それもケアレスミスです。 もちろん、ケアレスミスは人力では根絶不可能であり、SQLを文字列として生成する ...