SOY CMSで総当たり攻撃の対策を追加してみました

他のカテゴリーに当てはまらない事柄など。
気軽にどうぞ。

SOY CMSで総当たり攻撃の対策を追加してみました

投稿記事by inunosinsi on 2016年1月27日(水) 20:59

SOY CMSには総当たり攻撃を受けたときの対策がありませんので、総当たり攻撃を受けた時に警告の表示と初期管理者宛てに通知メールを送信する機能を追加してみました。

pwd_force_attack.png
pwd_force_attack.png (28.52 KiB)


pwd_force_attack2.png
pwd_force_attack2.png (4.96 KiB)


今回は修正箇所が多いので、興味がありましたら下記の記事をご覧いただいた上でご連絡ください。
SOY CMSで総当たり攻撃に対応してみた
大阪でフリーのプログラマをしています。
以前はSOY CMSの開発元で働いていました。

SOY ShopのプラグインやSOY Appの開発のサポートをしています。
http://saitodev.co/soycms(SOY CMSのマニュアルを作成しています)

最近はSOY Shopを業務アプリとして使用できないか?と模索しています。
SOY Shopで管理画面のみ使用モードを追加しました - saitodev.co

株式会社京都農販(SOY Shopのサイト)
株式会社コトブキ園(SOY Shop)
inunosinsi
 
記事: 778
登録日時: 2008年6月12日(木) 20:48

Re: SOY CMSで総当たり攻撃の対策を追加してみました

投稿記事by inunosinsi on 2016年5月17日(火) 12:05

この機能を実際に利用している方から、不正ログインの通知が届いたので対策を行うことができたと連絡がありました。

利用しやすい様にパッケージにしてみましたので、よろしければご利用ください。
下記の記事の最後にパッケージの取得に関する記述を追加しました。
SOY CMSで総当たり攻撃に対応してみた - saitodev.co
大阪でフリーのプログラマをしています。
以前はSOY CMSの開発元で働いていました。

SOY ShopのプラグインやSOY Appの開発のサポートをしています。
http://saitodev.co/soycms(SOY CMSのマニュアルを作成しています)

最近はSOY Shopを業務アプリとして使用できないか?と模索しています。
SOY Shopで管理画面のみ使用モードを追加しました - saitodev.co

株式会社京都農販(SOY Shopのサイト)
株式会社コトブキ園(SOY Shop)
inunosinsi
 
記事: 778
登録日時: 2008年6月12日(木) 20:48


Return to 雑談・その他

オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[1人]

cron