採択 2023/03/24 10:40〜 Track B レギュラートーク(20分)

作って理解するバックドア PHPerKaigi 2023

7
ad5jp Roku ad5jp

Webサイト制作を仕事として受けているか否かに関わらず、
企業から相談を受ける立場で仕事をしていると、定期的にやってくるのが「Webサイトがハッキングされた!」という駆込みです。

私は会社員時代も含め、かれこれ10回以上この手の相談を受けてきました。
そしてそのほとんどは、Webサイトのサーバにバックドアを設置された事案でした。

WordPress 等の普及によって、本来システム屋ではないWebサイト制作事業者が気軽に PHP を動かすようになったことがその大きな要因ですが、
それが PHP である以上、我々 PHPer にとっても他人事ではありません。

今回のセッションでは、実際に PHP でバックドアプログラムを書きながら、

・バックドアとは具体的にどのようなものか
・原因と対策
・我々 PHPer に何ができるのか

をお話しします。