Защитить скрипт php

Поменяй хостинг

Поработай с защитой

И защити обязательно MySQL

Также придупреди всех пользователей

Цитата ("autos"):

не понятно еще как можно записать в папку если права на запись отключены и в ней стоит

.htaccess
<Files *.*>
order allow,deny
deny from all
</Files>

Если дыра в php , то это никакого влияния на запись и чтение не оказывает. Если пишут через ftp - тоже не оказывает. А через http чтобы писать надо это ещё дополнительно разрешить.

Цитата ("flashripper"):

Жди ты. Попробуй подействовать им на нервы! Перезалевай файлы, в конце концов они отстанут!

они не отстанут, они - это скорее всего червь. У него нервов вообще нет

autos,

можно сделать проще - посмотреть, что за код пишется в твои файлы, и определить тип вируса, тогда станет ясен механизм его внедрения.

Поищи дыру в PHP скрипте!

Pilat66, Скорее всего ты прав. Надо либо искать дыру в скрипте либо искать этого червя!

Здесь надо искать радикальное решения

Знакомая проблема.
Это делается обычно так: находят уязвимость в каком-нибудь скрипте (не обязательно Вашем, у другого клиента хостера), потом через него на хостинг загружают шелл. Запускают специальный скрипт, который обходит все папки сервера, и вставляет во все (или выборочно) файлы код iframe. Тут уж не защитишься от вставки никак. Выход конечно в использовании своего личного сервера.

Но кое-что сделать можно: в каждый php в самый конец поставить exit;

Например:

<?php

код вашего скрипта

exit;

?>

Теперь, если даже будет вставлен код кем-то нехорошим в конец Вашего скрипта, например:

<?php

код вашего скрипта

exit;

?>

<iframe...

он не выведется, поскольку скрипт завершает работу раньше.

У меня ВПС сервер, а на такой тоже со сторны другого сайта хостера можно проникнуть?

До не давнего времени c exit; бы помогло, но щас они научились вставлять в середину файлов..

autos, ищите дырку. Изучайте логи доступа на предмет странных запросов к вашим скриптам.

А вообще можно поступить брутально - поставить на скрипты доступ r--r--r-- (т.е. без возможности записи), а у php отключить функции типа chmod, exec, system и т.п. Таким образом что-то сделать с файлами, лежащими на сервере можно будет только по FTP/SSH.

Если включен Safe Mode, то
возможны только такие варианты:
-хакер знает ваши пароли на FTP/SSH сервисы
-хакер знает ваши пароли на админ-панель.
-Взломан хостер и хакер имеет root права в системе.

Рекомендую:
-проверить свой компьютер на наличие троянских коней
-поменять пароли
-доложить хостеру

Очень характерно: ссылка
Цитата:

* Воровство паролей с машин конечных пользователей FTP веб-сервера.

Речь идет о вероятном троянце, который, будучи запущен на Windows-машине администратора сайта с сохраненными на ней данными для доступа к FTP (например, в Total Commander), воровал бы эти данные.

Количество доводов в пользу этого сценария увеличивается, если поразмыслить, почему заражаются именно те сервера, которые заражаются, не будучи связанными друг с другом никакой очевидной логикой. Ведь воруя пароли с машины пользователя, программа забирает их вместе с IP-адресом целевой машины.

Причем, эти пароли даже не обязательно куда-то отсылать — сам троянец может «на месте» инициировать FTP-сессию с использованием найденных реквизитов и загрузить на сервер вредоносные скрипты — при наличии у FTP-аккаунта достаточных на то привилегий.

По моей оценке, сейчас мы практически наверняка имеем дело со сценарием №3, в связи с чем противодействие «эпидемии взломов» сводится к стандартным антивирусным рекомендациям:

* обязательно устанавливать на компьютеры администраторов сайтов все актуальные «заплатки» от Microsoft;
* регулярно обновлять базы антивируса на таких компьютерах;
* и снабдить их нормальным межсетевым экраном.

Плюс набившие оскомину предосторожности: не запускать незнакомые файлы или выключать по возможности автозагрузку ActiveX в браузере.

Очевидно и частное решение: избегать хранения паролей доступа в FTP-клиентах (и не только в них), но кто в наши дни сможет похвастаться достаточной для этого памятью?

Хостера смени.
А код от этого защищать нет смысла.
Если инфрейм не вставят, значит код испортят.

Цитата ("hireling"):

Если включен Safe Mode, то
возможны только такие варианты:
-хакер знает ваши пароли на FTP/SSH сервисы
-хакер знает ваши пароли на админ-панель.
-Взломан хостер и хакер имеет root права в системе.

Рекомендую:
-проверить свой компьютер на наличие троянских коней
-поменять пароли
-доложить хостеру

Такие вещи делают с домашнего каталога.
Обходя его естественно.
Если права nobody или веб-сервера, то валим с этого хостера.
Если что-то другое, то rwx(вроде)-x-x на домашнюю папку.
Права ставить только со своего аккаунта (фтп/ссх)

autos, какие нафиг хакеры?! Пишите нормальный код, тогда не будет хакеров :-)

Luerssen, а ты попробуй прочитать, что написано выше.
Если дыра у хостера, тогда хакеры будут независимо от качества PHP-кода.

Я бы на твоём месте хостера поменял, тем более вставка скрипта это ещё не самое страшное что могут сделать хакеры. Вобще попроси админов проверить логи сервера и выяснить наконец причину