[過去ログ] Drupal node 3 (1001レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
796(5): sage 2009/01/29(木)20:00 ID:QYokGgw+(1) AAS
すいません、初めての書き込みなんですが、メニューに勝手に外国のサイトへのリンクが挿入されてしまいます。
drupal5でいろいろモジュールは入れてますが、いつからかわかりません。
悪意のあるモジュールが入ってるのでしょうか?
リンクは
buy vicodin (無効) 有効 リセット
cialis (無効) 有効 リセット
comprare viagra (無効) 有効 リセット
hydrocodone vicodin (無効) 有効 リセット
order percocet (無効) 有効 リセット
phentermine (無効)
省4
797(1): 2009/01/29(木)20:15 ID:??? AAS
>>796
Navigationメニューに入るの?それとも別のブロック?
リンク内容は単純なbotだと思うけど、権限のないユーザにメニュー作成を
許可するモジュールとかあるのかな?
798(2): 2009/01/29(木)20:24 ID:??? AAS
>>796
SQL Injection
5.xのx部分が問題。5.15にしたまえ。話はそれからだ。
801: 796 2009/01/30(金)15:26 ID:??? AAS
>>797
Navigationメニューに入に入ります。
権限のないユーザーどころか、まだユーザー自体もそんなにいないの自分のIDか別な方法だと思いました。
>>798
SQL Injectionですかぁ。。やっぱりそうなんですね。
5.15にしてみます!
811(3): 796 2009/02/01(日)00:08 ID:??? AAS
すいません、アップデートする前に確認したいのですが、ログにこんなアクセスが沢山ありました。
最近のログ項目
メッセージのタイプによる絞り込み: タイプ 日付 メッセージ ユーザ 操作
php 2009-01-31 21:26 You have an error in your SQL syntax; check the ... 匿名ユーザ
php 2009-01-31 20:33 You have an error in your SQL syntax; check the ... 匿名ユーザ
php 2009-01-31 16:00 You have an error in your SQL syntax; check the ... 匿名ユーザ
php 2009-01-31 12:31 You have an error in your SQL syntax; check the ... 匿名ユーザ
内容はYou have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right syntax to
use near ?INNER JOIN node_access na ON na.nid = node.nid WH
省10
818(1): 796 2009/02/02(月)00:12 ID:??? AAS
うぉぉお!すいません。指摘ありがとうございます。
そして…未熟にもドメインを晒してしまいました…orz
権限はどこでミスったのかanonymous userにviewの管理権限を与えてました。
先ほど直しました。
とりあえず様子みてみます!
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.218s*