WinShellのページが乗っ取られている。^^; 脆弱なブラウザを使っている人は興味本位で見ないように。
いま直った。XOOPSのセキュリティホールを狙われたんだろうか。本人もどうしてやられたのかわからないとのこと。
知合いのXOOPSサイトも何度か侵入を受けました。 アカウントを持っている人たちが、それぞれ勝手に脆弱なプラグインを入れられる状況にあったようです。
ひぇーっ,CMSの運用は怖いですね。
> ひぇーっ,CMSの運用は怖いですね。
いや、XOOPSが特に恐いというだけで、うまくやってるCMSはいっぱいあります(^^)
もともとグループウェア企業はセキュリティ業界やソフトウェア品質業界とはあまり縁がなかったので、サイボウズもデスクネッツもXOOPSも「まだあの脆弱性に対応していなかったのか」というところがあります。 ただXOOPSのまずいところは、「こんなに簡単にインストール!」というメンテナンスのコストを無視した宣伝が多すぎた。昔、UNIX入門本としてインストールの説明だけの本ばかりが出た時期がありましたが、いまの書店のXOOPS入門本コーナーは当時を思い出させます。メンテナンスの方法もコミュニティの紹介も書いていない!! この結果、初心者がメンテナンス放置したCMSを大量に生み出し、スクリプトキディの標的になりやすい状態になってます。 開発側の問題としては、組織的あるいは人材的な問題でセキュリティ対策が有効に機能しなかったことが指摘されています。 (http://xoopscube.jp/modules/news/article.php?storyid=303)
ということで、近頃のXOOPSでCMSを代表させるのはよろしくないです。 最近のCMSは「よりセキュアなCMS」という看板を出していることが多いですが、XOOPSの脆弱性への対応と比較すると、たいてい後発のCMSが勝つのであまり意味がない(^^;。
まさにそうですね。運用側も力不足ですし。
# ゼミに任せてあるXOOPSは大丈夫なんだろうか。
XOOPS
知合いのXOOPSサイトも何度か侵入を受けました。
アカウントを持っている人たちが、それぞれ勝手に脆弱なプラグインを入れられる状況にあったようです。
Re: XOOPS
ひぇーっ,CMSの運用は怖いですね。
Re: XOOPS
> ひぇーっ,CMSの運用は怖いですね。
いや、XOOPSが特に恐いというだけで、うまくやってるCMSはいっぱいあります(^^)
もともとグループウェア企業はセキュリティ業界やソフトウェア品質業界とはあまり縁がなかったので、サイボウズもデスクネッツもXOOPSも「まだあの脆弱性に対応していなかったのか」というところがあります。
ただXOOPSのまずいところは、「こんなに簡単にインストール!」というメンテナンスのコストを無視した宣伝が多すぎた。昔、UNIX入門本としてインストールの説明だけの本ばかりが出た時期がありましたが、いまの書店のXOOPS入門本コーナーは当時を思い出させます。メンテナンスの方法もコミュニティの紹介も書いていない!!
この結果、初心者がメンテナンス放置したCMSを大量に生み出し、スクリプトキディの標的になりやすい状態になってます。
開発側の問題としては、組織的あるいは人材的な問題でセキュリティ対策が有効に機能しなかったことが指摘されています。
(http://xoopscube.jp/modules/news/article.php?storyid=303)
ということで、近頃のXOOPSでCMSを代表させるのはよろしくないです。
最近のCMSは「よりセキュアなCMS」という看板を出していることが多いですが、XOOPSの脆弱性への対応と比較すると、たいてい後発のCMSが勝つのであまり意味がない(^^;。
Re: XOOPS
まさにそうですね。運用側も力不足ですし。
# ゼミに任せてあるXOOPSは大丈夫なんだろうか。