攻撃者が採用した「.htaccess」を改ざんして、任意の拡張子でPHPを実行する方法

2024/12/11 130 users 事案 htaccess テクニック Webサーバー 背景

みなさん、こんにちは。m（@the_art_of_nerd）です。 今回は私がWebサーバーをフォレンジック調査を担当した際に発見した、任意の拡張子からPHPを実行する方法について紹介します。 背景 Webサーバーが攻撃者によって侵害されたという事案で、フォレンジック調査を実施した際に発見したテクニックです。 Webサーバーの侵... 続きを読む