タグ

セキュリティとPHPに関するnharukiのブックマーク (2)

  • WordPressが改竄された時の復旧方法と絶対に改竄されない対策

    どういうハッキングをされるのか? さて、題です。ここ10年ちょっとWordPress専門で仕事をしていますが、自分が遭遇したり知り合いが遭遇したケースは「サーバー内のファイルが書き換えられて、アクセスすると他のサイトにリダイレクトされる」というケースです。 サーバーのファイルを見てみると概ね以下の症状になります WordPressをインストールした各ディレクトリのindex.phpなど、phpファイルの文頭に怪しげなコードを書き込まれているwp-content/uploads/ の中には通常画像ファイルなどばかりのはずが、見に覚えのないファイルを大量に置かれる通常の投稿内にいろいろ投稿される(このケースは近年は自分や周りでは遭遇していない) これらのファイルは全部キレイに駆除しない限り、該当部分を削除したり、該当ファイルを削除しても残っているファイルから再度改竄してくるので面倒です。 復

    WordPressが改竄された時の復旧方法と絶対に改竄されない対策
  • PHPでGnuPGを使ってみる

    こんにちは。橋です。 今日はPHPでGnuPGを使って、OpenPGP方式による暗号化を行う方法を紹介します。 PHPでGnuPGを扱うためには、PECLのgnupg拡張モジュールを使います。 まずはプレーンテキストに対して暗号化と署名を行う方法です。 どちらも専用のメソッドを使うことで簡単に行うことができます。 以下が使用例です。 <?php // 暗号化用フィンガープリント(相手の鍵)、署名用のフィンガープリント(自分の鍵)、パスフレーズ $crypt_fp = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'; $sign_fp = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'; $passphrase = 'fugafuga'; $plain_text = 'hogehoge'; $gnupg = new

    PHPでGnuPGを使ってみる
  • 1