Посторонние файлы в директории с кодом

[adamer]

На моем сайте (VPS) появились файлы в SAP-овской директории, а точнее на всех сайтах, где стоит продажный код.

Так вот, кроме sape.php, words.db, links.db:

image_78485.php (backdoor.php.phpshell.ck)
image_68385.php

Это я нашел после того, как Касперский стал ругаться при открытии сайта и блокировать какой-то exploit.java.cve-2010-0840 подгружаемый с сайта wekni.info/брбр

Я так понял для скрипта SAPE надо ставить права 777 на папку, но получается она становится такая же незащищенная как tmp на linux . А можно ли ее защитить как-то?
Может у кого-то так было?

[amster007]

Попробуй 755 выставить, на некоторых хостингах сапа норм работает и с такими правами. Но не знаю поможет ли это в данной ситуации.

[adamer]

СПАСИБО за совет

[adamer]

Я открою секрет, таковым он был для меня.

Однозначно кому-то поможет.
Если папку (с кодом Сапе) сделать с правами 775, позволить скрипту sape.php создать там свой файл , то
потом можно установить права на папку 755 и файлы базы смогут изменяться скриптом, но уже никакие чужие скрипты не смогут создать там доп. файлы (в той папке).

Такой эксперимент провел сейчас.
ps. на папку стоят права типа "user apache", в случае "user user" может быть иначе.

[seocore]

Цитата:

Сообщение от adamer

Я открою секрет, таковым он был для меня.

я открою Вам секрет, надо не ломать голову с правам на файлы, а находить и устранять те уязвимости в движке, которые привели к тому, что появились какие-то файлы

[Pepel]

Можно поставить юзера и группу apache на папку.