Вопрос по взлому сайта

[nata]

Извините, что может быть не в тему, но у меня недавно взломали сайт. Не на вашем хостинге!!! В конец файлов из корневой директории сайта был дописан html код(<script>eval(unescape(function...... и.т.д.). Он не срабатывал так как я никогда не ставлю закрывающую скобку ?> в конце php файлов. Следовательно файлы правились в слепую. Как вы думаете, здесь дело в хостинге, то есть кто-то левый получает доступ на запись файлов в корневой директории моего сайта, либо это возможно сделать через мои php скрипты?  У файлов которые были испралены права записи были только для владельца. Как вообще возможно получать доступ к содержимому этих файлов не зная FTP паролей? Подскажите пожалуйста??

[finomen]

напиши сайт. это возожео через скрипыт авторизации/загрузки или include, но здесь внешние фаилы не прикрепить, так что первые два....например в логине написать
йй"); сюды код echo ("
и в твой скрипт вставится код (правда на 1 раз) но с его помощбю можно чтонить поменять

[Astraller™]

Извините, что может быть не в тему, но у меня недавно взломали сайт. Не на вашем хостинге!!! В конец файлов из корневой директории сайта был дописан html код(<script>eval(unescape(function...... и.т.д.). Он не срабатывал так как я никогда не ставлю закрывающую скобку ?> в конце php файлов. Следовательно файлы правились в слепую. Как вы думаете, здесь дело в хостинге, то есть кто-то левый получает доступ на запись файлов в корневой директории моего сайта, либо это возможно сделать через мои php скрипты?  У файлов которые были испралены права записи были только для владельца. Как вообще возможно получать доступ к содержимому этих файлов не зная FTP паролей? Подскажите пожалуйста??

Есть 2 возможности изменить ваши скрипты:
1) С помощью ваших же скриптов (если некоторые из них работают с файлами).
2) Через ФТП.

Подробнее:
1) Вы написали(испльзовали) скрипт гостевой на файлах. Злоумышленник найдя уязвимость в вашем скрипте заставил его изменять не файл с сообщениями гостевой, а ваши же скрипты.
2) К вам на компьютер попал вирус-троян и выслал злоумышленнику ваши логин/пароль к ФТП.

[nata]

через авторизацию врядли, потому что авторизация стоит только при входе в админку, после ввода логина и пароля, они сохраняются в сессии, но на страничках нигде не выводятся, поэтому  йй"); сюды код echo ("  нигде не сработает. Через скрипт, работающий с файлами? Да у меня есть класс работающий с файлами, но там только 2 функции, одна на чтение файла, другая переписывает файл целиком, а там код был дописан и неправильно. Имя файла, которое нужно прочесть либо изменить у меня прописывается в скриптах, а не приходит из внешних переменных.
Добавление и изменение информации на сайте происходит только в админке. Во фронтенде инфу можно только просматривать, там нет ни регистрации пользователей, ни форума ни гостевой, только каталог продукции.
В include у меня тоже ничего не подставляется а жестко прописано.
На счет загрузок если вы имеете ввиду загрузку файла у которого вместо имени идет код, да, у меня есть загрузка изображений продукции в админке, но при загрузке имена файлов меняются.
Если бы злоумышленник знал FTP? он бы тоже не дописывал код неправильно, а залез бы и полазил в скриптах. Причем во внутренние директории сайта они не добрались, исправлены были файлы только из корневой директории.

Я почему то думаю что на хостинге есть сайт с которого злоумышленники получают доступ к директориям других сайтов. Такое возможно?

[tzps@ayola.ru]

Ну это смотря что за хостинг, как там у них всё настроено.

[nata]

это был эксплойт апача, всем спасибо

[tzps@ayola.ru]

Вы уверены? Что-то я не припомню в сколько-нибудь последних апачах таких эксплоитов