Защитить скрипт php

Замучали хакеры, постоянно в код php страниц вставляют свои фреймы.

в коде все include`ы прописаны руками, пример include('path/myfile.php';

в конфиге прописано, проверять все переменные, на папках права на запись отрублены и все это не помогает..
может есть еще варианты?

---начало конфига
import_request_variables("GPC";

function escape_string($string) {
if (get_magic_quotes_gpc()) {
$string = stripslashes($string);
}

$dozwolone ='|`\;\'{}<>%/!';
$dozwolone2=' ';
$string=trim(strtr($string, $dozwolone, $dozwolone2));

return htmlspecialchars($string, ENT_QUOTES);
}

function strips(&$el) {
if (is_array($el))
foreach($el as $k=>$v)
strips($el);
else $el = escape_string($el);
}

strips($_GET);
strips($_POST);
strips($_COOKIE);
strips($_SESSION);
strips($_REQUEST);

Используй программу:TrueBug PHP Encoder. Она поможет тебе защитить ПХП скрипт если эта прога нужна обращяйся. Пиши мне в асю!

Щас погугалил
TrueBug PHP Encoder защищает PHP приложения для распространения. Код PHP закодированный этим приложением, защищен от нескцанированной модификации и кражи кода.

Но мне это не поможет, т.к. хацкеры в конец файлов дописывают фреймы, а если они в закоденый файл припишут, он просто перестанет грузиться.

Я так понимаю, они вставляют фреймы именно в пхп код(т.е. получается у них есть доступ к исходникам)?

Если я всё парвильно понимаю, попробуй crc32(). Примерная схема, сохраняешь "оригинальные файлы" в архив, ложишь его куда-нить(можно положить рядом в папке и закрыть к ним доступ из вне) либо на другой сервак выложить.
Дальше, при запуске скрипта, скрипт проверяют crc сумму. Если она отличается от заранее записанной, то просто восстанавливаешь файл из архива и редиректишь юзера

Вы уверены, что злые хакеры вставляют фреймы не через FTP доступ к папкам? Может, просто свой компьютер проверить на вирусы и пароли поменять?

2 xelnaga Мне такой способ приходил в голову. Но честно сказачать он мне совсем не нравиться.

2 Pilat66 Скорей всего на фтп доступа нет. Да и вирусов нет, файлы были залиты 4 месяца назад. И больше обновлений не было.

Что интересно, когда в файлы вставляют фреймы дата модификации файла не меняется.
Может есть еще варианты?

Есть еще один сайт так там постоянно в sql пишут, хотя переменные экранируются и вырезаются все символы |`\;\'{}<>%/!

Прямо чудеса одни..

Пароли поменять тоже выход. Если они загружают это через FTP, есть специальная прога для сканирования паролей. Попробуй поменять их, а также проверить комп на вирусы

Книги посмотрю, хотя и так документации много перечитал и переделал.
Щас еще раз просканю и пароли поменяю. Но думаю не поможет.
Так если через фтп лить дата файла должна меняться, а сам через фтп заливаю, дата файла меняется,
а файлы с фреймами на них дата не меняется. Как объяснить.

может что-то с include`ем не так? я пишу так include('path/myfile.php';
может надо полный путь до файла писать include('myserver/path/myfile.php'; ?
да где вирус сидит, если в папке 20 файлов и я все их по очереди открыл, кода лишнего нигде не прописано.

Не понятно еще как можно записать в папку если права на запись отключены и в ней стоит

.htaccess
<Files *.*>
order allow,deny
deny from all
</Files>

Оставь просто в файле .htaccess
<Files *.*>
deny from all
</Files>
Может быть поможет или попробуй сменить хостинг!. А также поставь CHMOD!

У тебя какой хостинг бесплатный, платный?
Дай адрес хостинга, сайт!

Также обратись к администрации хостинга

У меня VPS хостинг, хтэйсес щас перезалью.
А чем администрация хостинга поможет, скажет ваш сайт сами и разбирайтесь.

у меня сайты различной тематики, на сайтах используются сркипты разных производитлей, используются разные хостинговые компании, а фрейм используется один и тот-же..

Ну как получилось у тебя.

Ты всеже попробуй сообщить администрации об этом. Если ответит: А чем администрация хостинга поможет, скажет!. То надо менять хостиг!

Файлы заменил, фреймы удалил, надо подождать пока заново зальют фреймы.
Обычно каждые 12 часов, я еще выше текст подправил для полноты картины.
Дело закончится тем, у кого терпения больше. Ну мне деваться некуда..

Жди ты. Попробуй подействовать им на нервы! Перезалевай файлы, в конце концов они отстанут!

Желау удачи справится с хакерами!

Все таки сообщи администрации!

:-) Придут другие. Инет большой. Посмотрим что будут дальше делать.
Юзеров жалко, всякую бяку им впаривают.