amhost.net - хакают ФТП

[Hector]

Кто юзает сабж? У меня с завидной регулярностью кто-то там прописывает срань в php файлах. Вот думаю это или хостинг гавно или что-то другое.

[Hector]

Кто мне пояснит что такое шеллы. Это левые пхп скрипты?
Движков нет. Стоит панель Директ Админ.

[rushter]

Если говорить совсем простыми словами, то это файловый менеджер, которые позволяет из под этого скрипта редактировать файлы, но этим он не ограничивается.
Если нужна помошь, то можешь обратиться ко мне, но я помогаю на платной основе.

[Hector]

rushter, спасибо но мне проще сменить к хостинг к ебеням

[Mr Proper]

Цитата:

Сообщение от Hector

rushter, спасибо но мне проще сменить к хостинг к ебеням

Если хакают именно сам сайт, то совсем не факт, что поможет.
Попроси знающих людей сделать аудит сайта на уязвимости

[Hector]

Да какой там сайт, там домены с редиректом. Хакают почти все папки. Только что смотрел на предмет левых скриптов, нет их.

[rushter]

Редирект чем выполняешь ?
Простыми скриптом или какие-то тдс стоят ?

[Hector]

rushter, там все самописное и ТДС своя, простая как 3 копейки. Заливает во все php файлы что видит. Я думаю может проблема глобалнее, на уровне сервера.
Тему вообще создал для чего... может те кто юзают этот же хостинг тоже имеют проблемы.

[rushter]

Базу твоя тдс использует ?
Я бы не советовал тебе делать 100% выводы о твоих скриптах не понимая основ безопасности их написания
Сервер конечно может быть и взломан, но только на тебе бы не стали ограничиваться, и пострадали бы ещё соседи. А много жалоб по серверу хостер бы уже увидел наверно.

[Hector]

rushter, базы нет. Ну сам посуди как можно залить в пхп файлы срань? Это их нужно редактировать. Это должны быть соотв. права. Я поставил 644.

[Mr Proper]

SQL запрос с INSERT INTO OUTFILE как раз вставит в файл что надо, при наличии прав