Вирус на сайте - какие ещё варианты как он забирается?

sql инъекции - и читайте там идут с инструкциями как проверять на инъекции и защищать от них .

Это серьезная проблема - как написал при помощи их можно на сервер свои файлы (вернее с шелами ) заливать

Вот например защита когда передается числовой параметр:

$id =(int)$_GET["id"]; - ставится int который все лишнее убирает ,кроме чисел

а для строчных передачи ,примрно так можно:

$category=mysql_escape_string($category);

$category=preg_replace("/[^\w\x7F-\xFF\s]/", " ", $category);

$category=addslashes($category);

Читаю. Да на сайте БД есть, но у нас нет уролов через GET запросы.

Т.е. нет страниц вида http://test.com/index.php?id=1

Ладно, буду разбираться. Спасибо

ну а как переход по страницам осуществляется, даже если ЧПУ настроилти всеравно передача переменной идет и тут тоже можно пистон вставить?

плюс еще вывод ощибок выключите

Ошибки на сайте не отображаются (вывод выкл).

Переход по страницам осуществляется возможно несколько не обычно - ссылка с прямым урл, в ссылке нет данных о товаре. Т.е. сам урл содержит наименование товара.

Например, страница, www.site.ru/samsung_galaxy_tab_5.php

Я так понимаю, обычно делают www.site.ru/tovar?id=1000 и т.д. но у меня не так.

В базе записан этот урл и описание товара. А скрипт при переходе юзера на некую страницу (по ссылке на сайте или просто в браузере ввел), так вот скрипт проверяет - существует ли указанный урл в таблице БД. Как то так.

в сам скрипт как то передается переменая то ? типа where url like '%tovar%'

И посотрите по логам что делалось на сервере ,особенно действия ФТП и SSH , отфильтруйте файлы по дате изменения ,а так посоветую скрипт АЙБОЛИТ по поиску шелов и вурусов , он также и покзывает свеже измененыые файлы

П.С. Еще часто крадут пароли с домашнего компа с ФТП клиентов

Спасибо за информацию.

Пароли ФТП в Тотале не храню.

Как подключаться по SSH так и не разобрался, так как проделав то что написано в Айболите -появляется надпись в окне - типа, коннект не возможен...

$tekurl = substr ($_SERVER['REQUEST_URI'],1); 
// затем проделываем некоторые действия с $tekurl
// затем проверяем существование урла в таблице
// $value - это название таблицы, определяется исходя из $tekurl
$result = mysql_query("SELECT id FROM $value WHERE urlstranizi='$tekurl' LIMIT 1");

айболита можно и без ssh запустить (будет правда менее эффективно) , ssh так же подключиться как и по обычному фтп главное чтоб на сервер поддержка была

Без ssh не справляется (истекает время). Просто на сервере 4000 файлов, сайт старый и сделан был изначально без БД. Простым клонированием документов с подменой внутренних переменных. Знаю, что сделано не правильно, но вот так.

Так рапарсить его прямо в БД и будет с БД и пару тройку ПХП - а остальные 3990 ПХП делете

Да, есть такие планы, но нужно как то аккуратно, так как с него к нам клиенты обращаются (боимся сломать). Это вообщем дело времени.

Вот ошибка при подкл по SSH