Вирусы на сайте

Бывает иногда на сайте появляються вирусы, обращаюсь к хостеру, а он говорит что ПХП код меняется какие то там строчки добавляются, что за такие строчки кто знает?

Разговор ни о чем...
Что бы понять чем болеет пациент надо его как минимум осмотреть.
Если хостер не знает, то телепаты на форуме точно не помогут.

Как так вирусы прописываются в ПХП коде, не понял, объясните пожалуйста, если только хостер вам в подрочек посылает пачку вирусов (IMG:style_emoticons/default/smile.gif)

А как может сайт подхватить вирус?

через дыры в безопасности, например

Хостер не причём чаще всего.
Узнают ваш пароль от FTP средствами подгружаемых на ваш компьютер программ, так званных Пинчей и всё. Пинч вытаскивает все данные с FTP менеджера, иногда с icq, e-mail клиента, интернет соединений - формирует письмо и шлёт его своему "хозяину". После чего специальным анализатором "выбирается" вся информации. В нашем случае нужны пароли, логины и сервера для подключения к FTP. Формируется список.

После формирования этот список загружается в специальный скрипт, который через PHP функции подключается через протокол FTP к серверу "бедняги". Скрипт анализирует папки, ищет знакомые ему (httpdocs, www, htdocs etc), после чего ищет index.* файлы. Открывает index файл, вставляет в файл iframe 1x1 пиксель и вредоносный "зашифрованный" JavaScript (чаще всего). Закрывает - сохраняет файл. Закрывает FTP соединение. Вуа-ля.
Принцип понятен?

Клиент заходит на сайт "бедняги" и не о чём не подозревая выполняет на своей стороне JavaScript. А там уже загружает чего душа пожелает. "Касперский" пакет который анализирует Интернет сайты перед входом, чаще всего замечает такую опасность и сразу предупреждает.

Вот так (IMG:style_emoticons/default/smile.gif)

А из-за чего появляются дыры в системе безопасности? Я так понимаю от того кто писал сайт, потому что что-то упустил да?

А хостер на котром размещен сайт может исправить такую проблему если уж случилась, ну или хотя бы предупредить владельца? А то очень плохо получиться.

За дополнительную плату, а ля "Администриование" - да, инча может но не обязан.

ComfoPlace.com - классная подпись)

А из-за чего машина иногда глохнет? (IMG:style_emoticons/default/smile.gif)
Сайт - это программа. Программа не может быть идеальной никогда. Идеальных и конечно универсальных вещей не существует в природе (IMG:style_emoticons/default/smile.gif)


Нет. Если хостер занимается непосредственно своим делом, а не "рисованием" сайтов для своих клиентов по типу халтуры. Если за доступ по FTP протоколу отвечает 1 человек, то откуда произошла утечка информации в принципе уже не составит труда найти. FTP сам по себе протокол не безопасный как не крути.


Мерси. Класная группа (IMG:style_emoticons/default/smile.gif)

а как можно опасно передовать инфу через, ФТП? Ведь многие кто предлагает бесплатно шаблоны и готовые сайты, сами по моему там дыры оставляют.

Да такие шаблоны встречаются и не только шаблоны. Один челвек предлагал скачать на форуме много разных скриптов, бесплатно с Депозита. сам деньгу с этого имел, к тому же скрипты были изначально с дырами.

да имхо качать скрипты с депозита это самоубийство. Да к тому же не только кого-то обогащаешь, так еще дерьмовые скрипты получаешь. В принципе если разбираешься дыры залатать можно.

Да вы радуйтесь что такие люди выкладывают скрипты на депозиты. Ведь многие продают такие скрипты за бабки. Ну есть люди со злыми умыслами, и с хорошей репутацией на форуме так что можно качать.

Ага, добрые люди которые сами берут скрипты не проверяя есть там дыры или нет. И заливают пачками на Депозит или рапиду, им лишь бы денег побольше с этого поиметь.

Лучше тогда уже своё написать, чем латать старое (IMG:style_emoticons/default/wink.gif)

Вот вот... Нуляд вам скрипты, а вы ещё и говорите: Плохо нуляд (IMG:style_emoticons/default/biggrin.gif)

Имхо, писать самому лень, к тому же где нить ошибочка вылезит плохо придеться. А вот скачать думаю самое то, вот только здесь тоже не уверен. А покупать по моему вообще не актуально.

Вы бы лучше сказали что делать в таком случае??? Меня вот два раза уже так проимели... Еще и деньги вымагали (IMG:style_emoticons/default/smile.gif) . Взлом сделали своровав мои пассы на ФТП, поэтому теперь я не храню пассы в программах ввожу их каждый раз... Но уж если случилось скорей стучитесь хостеру и просите восстановить бекап... Надеюсь он у вас предусмотрен!

Ну так кто же будет хранить пассы к фтп в програмках, по моему только отчаянный лентяй. Вы бы еще пароли от ключей и кипера Вм в программах хранили, тогда бы вам весело пришлось.