Извините, что может быть не в тему, но у меня недавно взломали сайт. Не на вашем хостинге!!! В конец файлов из корневой директории сайта был дописан html код(<script>eval(unescape(function...... и.т.д.). Он не срабатывал так как я никогда не ставлю закрывающую скобку ?> в конце php файлов. Следовательно файлы правились в слепую. Как вы думаете, здесь дело в хостинге, то есть кто-то левый получает доступ на запись файлов в корневой директории моего сайта, либо это возможно сделать через мои php скрипты? У файлов которые были испралены права записи были только для владельца. Как вообще возможно получать доступ к содержимому этих файлов не зная FTP паролей? Подскажите пожалуйста??
Есть 2 возможности изменить ваши скрипты:
1) С помощью ваших же скриптов (если некоторые из них работают с файлами).
2) Через ФТП.
Подробнее:
1) Вы написали(испльзовали) скрипт гостевой на файлах. Злоумышленник найдя уязвимость в вашем скрипте заставил его изменять не файл с сообщениями гостевой, а ваши же скрипты.
2) К вам на компьютер попал вирус-троян и выслал злоумышленнику ваши логин/пароль к ФТП.