あわや大惨事!ハッカーに任意のPHPを実行される危険があった なんだか愉快なアイキャッチを用意しましたが、事態はかなり深刻でした。 危うくハッカーに弄られ放題になるところでした。 バックアップファイルもしっかりチェックする必要があるぞ、という話です。 バックドアを発見する経緯 何かがあった時のために、サーバのファイルをzip圧縮してバックアップして管理していました。 今回そのバックアップから、あるファイルを取り出そうと圧縮ファイルを解凍。するとMicrosoft Security Essentialsより、以下のアラートが表示されました。 「何だ?」と思って当該フォルダを調べてみたところ「.58b4b.png」という怪しいファイル名の画像が…。画像なのにわざわざLinux上で不可視ファイルになる「.」を先頭に付けるわけがない。 プロパティを見ると99バイトしかありません。 そこで、このファ