Что то больно похоже на заражение Через сапу

[wmgrb]

сори пора бежать
завтра гляну смотрел в бекапах недельной давности там такого нету

[Harry]

Я писал в одном из топиков о возможности такой инжекции.
Для устранения нужно в сам каталог с сапой (это который буковками и циферками) добавить файл доступа с именем .htaccess (если у вас апач) с таким содержимым:

Код:

<Limit GET POST>
order deny,allow
deny from all
</Limit>
<Limit PUT DELETE>
order deny,allow
deny from all
</Limit>

Кто-то советовал там объединить эти два раздела, но из практики - лучше делать раздельно...

[VadoZ]

Цитата:

Сообщение от bubblegum

Если скрипты появились в папке, доступной всем на запись, это не фтп (им можно залить в любую, имея логин/пасс), а дырявость движка. Вебшелл вам закинули через форму загрузки файла, а уж потом забросили файлы в папку сапы.

+1
Только не обязательно форма загрузки файла должна присутствовать.

Или хостер дырявый.

З.Ы.
ТС а register_globals у вас какое значение имеет?

[Harry]

Цитата:

Сообщение от VadoZ

+1
Только не обязательно форма загрузки файла должна присутствовать.

Или хостер дырявый.

З.Ы.
ТС а register_globals у вас какое значение имеет?

В большинстве случаев хостер тут не причём. Если пхп работает как модуль апача (наиболее распространённая возможность), то для нормальной работы скрипта сапы нужно устанавливать на каталог сапы разрешение 777, что означает прямую возможность заливки чего угодно в эту папку... с последующими последствиями...

А вот дальнейшие похождения враждебных скриптов, то да - по вине хостера, не обеспечил безопасность сервера!...