Проставив пару строк кода они получают полный доступ к сайту
Дэвид Блейн? Если вы сами нашли этот код - то как? Если кто-то нашел - то каким образом код появился на сайте? Бывало, конечно, что и у хостеров дыры находились...
думаю, этот как раз из области услуг данной фирмы: trastik.com Выдержка с главной страницы:
Мы не светим базу наших площадок, т.к. это взломанные сайты, и владельцам этих сайтов не нужно об этом знать. Ссылка на площадку предоставляется покупателю сразу после размещения.
seobb, На Joomla для \includes\defines.php можно вынести файлы конфигурации на уровень выше за пределы папки сайта, а в htaccess прописать запрет на выполнение всех скриптов, кроме index.php, даже если скрипт зальют к вам на сервер, то он не запустится. Как-то так:
<Filesmatch ".(php)$"> order allow,deny deny from all </Filesmatch>
<Files ~ ".(php)$"> Deny from all </Files>
<Filesmatch "^index.php"> order allow,deny allow from all </Filesmatch>
Дэвид Блейн? Если вы сами нашли этот код - то как? Если кто-то нашел - то каким образом код появился на сайте? Бывало, конечно, что и у хостеров дыры находились...
Побайтовым сравнением всех файлов проектов с копиями в бекапах, это можно сделать в Total Commander. У меня бекапятся не только базы, а вообще все файлы. Как код появился в файлах - так и не понял.
---------- Сообщение добавлено 17:08 ---------- Предыдущее 17:08 ----------
Сообщение от span4bob
seobb, код на разных движках одинаковый?
Да.
---------- Сообщение добавлено 17:10 ---------- Предыдущее 17:08 ----------
Сообщение от SE-0
думаю, этот как раз из области услуг данной фирмы: trastik.com
А у меня был странный случай. На движке ВП перестали адекватно загружаться картинки: вроде что - то залилось, а изображения нет. Стала смотреть файлы, а там... С каждого загруженного изображения несколько сотен копий. Удаляю, через пару минут появляются снова. В итоге закрыла папку от записи. Открывала, только когда сама заливала файлы. Затем удаляла лишнее, которое появлялось за время заливки, и закрывала опять. Месяца через полтора все стало нормально. Проверяю сайт регулярно: лишних ссылок не появляется, трафик вроде тож не уходит. Если это - взлом, то интересно понять хотя бы: для чего? У кого - нибудь было что - то похожее?