代表者の島津はベトナム語通訳者です。現在の事業は日系企業のベトナム進出支援、通訳派遣、翻訳等です。宜しくお願いします。
×
固定報酬制
|
50,000円 〜 100,000円
|
---|---|
納品完了日
|
- |
掲載日
|
2019年10月14日 |
応募期限
|
2019年10月21日 |
必要なスキル
|
応募した人 | 16 人 |
---|---|
契約した人 | 1 人 |
募集人数 | 1 人 |
気になる!リスト | 8 人 |
【 概要 】 今回、PHPで作成された3つのほぼ同じ機能を持つ小さなウェブ業務用ツールに幾つかの変更を加えて頂ける方を募集します。 【 依頼内容 】 以下の依頼内容は重要度の順です。 ・依頼内容1: ファイルがPHPバージョン5.3.3対応のままになっているので、これを7.2.17対応にする。 ・依頼内容2: 不正なファイルが設置されているので、なんらか(脆弱性チェックツールを用いるなど)の方法で確認し、削除・修正する。 ・依頼内容3: データベースに異常がないか確認する( ・依頼内容4: 一般公開用ページと同じサーバーに設置されているので、別のサーバーへ移動し、なんらか(nginxのリバースプロキシをエックスサーバーのhtaccess設定経由で利用など)の方法で同一ドメインのままアクセスできるようにする。 【 使用言語 】 ・PHPです。 ・このシステムを当初作成したときのバージョンが5.3.3で、そのまま新しいバージョンへ対応させていませんでした。 ・フレームワークは、使用していないと思います。 ・PDFファイル出力のためにDOM PDFというツールを使用しています。 【 不正なファイル設置の経緯① 】 ・2019/7/1にエックスサーバーより不正なアクセスがあったので403エラーになるようにした、というメールがありました。 ・このときは同一サーバーに設置していた異なるドメインのWordpressサイトの固定ページのテキストが改ざんされたことと同サイトのPHPのバージョンが古かったことから以下の対策を施し、対策完了としました。①WPサイトのPHPバージョンアップ、②パスワード変更や不要テーマの削除、③セキュリティ対策アドオン追加と設定。 ・そしてエックスサーバーによる措置実施数日前である6/28のバックアップファイルを用いるとともに、そのバックアップにすら既に存在していた不正なファイルを削除し、サーバーに再展開しました。 【 不正なファイル設置の経緯②】 ・2019/10/6に再度エックスサーバーより不正なアクセスがあったので403エラーになるようにした、というメールがありました。 ・今回も原因は確実には判っていません。おそらく当該プログラムのPHPバージョンアップに対応していなかったため、数年に渡って不正なファイルが少しずつ設置されていましたが、10/6にこれまでを上回る大量のファイルが設置されたためエックスサーバーからの上記措置になったと思います。 ・エックスサーバーからのメール案内によると不正なファイルは当該業務用ツールのドメインへ設置されている他、上記「経緯①」で対応したWordpressサイトの方へもまた設置されてしまっている状況です。 ・本当は上記「経緯①」の解決時に、当該ツールのPHP上位バージョンへの対応を済ませるべきであり、それにも気づいていたのですが、多忙により実施を先延ばしにしていたところ、今回の事態を招いたと考えています。 【 ハッキング発覚後の対応について 】 ・アクセスログ: 2019/9/9からの分があります。 ・クリーンなファイルの有無について1: 上記「経緯①」に記載した6/28のバックアップがありますが、そこにも書いたようにそのバックアップにも既に不正なファイルが存在します。ただ2019/7/1や10/6のようにエックスサーバーから403エラーがでるようにされていなかったことからすると重大性の点では低めなのかもしれません。脆弱性チェックツールを用いたり、あるいはお願いする方がお持ちのハッキングに関する知見を動員してできるかぎりクリーンな状態に近づけられないかと考えています。 ・さらに、現在プログラム当初作成直後 (2015年) のファイルを探索中です。このファイルを採用した場合は場合によっては、DOM PDF周りにごくわずかに加えた修正の再現を施して頂く必要があります。どのように修正するかについてはおそらくはっきりと簡潔に判っています。 【 その他】 ・既存の仕様書: バージョンアップ対応において既存の仕様書が必要になるかもしれないと思っています。おおよそのもの(SQLスキーマ、ユーザ使用中のキャプチャ、主要ファイルの構成メモ)はありますが、その他の細かいものはバージョンアップ対応必要箇所などの必要性に応じてテキストでご提供します。 ・追加サーバー: 現在はエックスサーバーのサーバー1つ上に一般公開用のウェブページとディレクトリを分けて展開しているような状況なので、これをエックスサーバーで別にもう一つ追加契約するサーバーで展開したいと考えています。 ・作業用サーバー: AWSで設置することも可能です。ご要望を教えて下さい。 【 納期 】 ・できる限り早いほうが良いですが、相談して決めたいと思っています。 【 報酬 】 ・報酬についてはどのくらいの作業が発生するのかを、応募者の方にご判断頂いて、その上でご提示頂ければと思います。 【 重視する点・開発経験 】 ・PHPでのプログラミングに精通していて、ハッキングにより被った不正なファイルの除去やファイル修正に携わった経験も豊富な個人の方。 【 応募方法 】 ・これまでのご経験内容を教えて頂けますか。 ご質問がありましたら、気軽にお問い合わせください。応募をお待ちしております! |
特記事項 |
---|
|
クラウドワーカー | 応募日時 |
---|---|
Devo-Phoenix | 2019/10/18 23:07 |
solution888 | 2019/10/18 17:34 |
阿修羅ワークス | 2019/10/15 21:00 |
yk.pha | 2019/10/15 17:13 |
CW_TOPclass | 2019/10/15 13:23 |
dynamis.llc | 2019/10/15 12:23 |
MIRAI333 | 2019/10/14 18:47 |
Deep2AI | 2019/10/14 18:42 |
golden_21b6 | 2019/10/14 18:23 |
hanamako88 | 2019/10/14 16:53 |
☆_カシコイ_☆ | 2019/10/14 14:28 |
TopCrowd | 2019/10/14 13:41 |
(退会済み) | 2019/10/14 13:41 |
DevMember | 2019/10/14 13:41 |
happy26 | 2019/10/14 13:41 |
(退会済み) | 2019/10/14 13:40 |