Да, бывают у них такие заскоки. Некоторые ПХП-программисты покрутили пальцем у виска и свалили с хостинга. Я вначале думал, что они специально выживают так непонравившихся клиентов, но скорей всего просто неадекваты и неучи.
Да. А права на папку ещё ниже 555 опустить не пробовали?
Значит лучше всего извернуться с RewriteRule и AddType, снести выполнение пхп в файлы с другим расширением(если на этом мистическом хостинге получиться так с манипулировать). Тогда пусть sysmetvpn.php переписывается сколько влезет. На ГСах можно проверить.
:) Сколько можно работать. Уже месяц прошёл. Позор какой-то---------- Добавлено 06.09.2013 в 20:46 ----------
Дыру на хостинге латать надо, а не гоняться за проделками хакеров. Только и будут коцать файлы туда-сюда, эти вставлять вредоносный код, те вырезать. Чехарда. Позор какой-то...
Да мы тут с товарищем делали. Позаблочили запись всеми способами, после этого пока перезапись файла sysmetvpn.php прекратилась, шестой день тихо. Поэтому я подумал, что у хакеров не совсем абсолютные возможности на сервере. ---------- Добавлено 06.09.2013 в 18:27 ----------
Это не всегда помогает, так как запуск скрипта не всегда банально на прямую по GET/POST-запросам идёт. Несмотря на такой запрет вредофайл работает всё-равно.
Можно, например, запретить апачу выполнять пхп в этом файле, для этого есть разные манёвры в .htaccess, RewriteRule и AddType в руки. Способов заставить поломать голову хакерам есть. Против каждой защитной ловушки они задолбаются мучится и может кинуть это дело.
Конечно, клиенты хостинга не должны изобретательством заниматься, обмениваться советами, чтобы выжить. Дырку обязан латать хостер, но такое впечатление, что он нифига не шарит в вебе, месяц долбиться и тупо отрицает проблему. ---------- Добавлено 06.09.2013 в 19:25 ----------
Склонен Вам не поверить. Это не стиль хакерья, оставлять файл незачем, либо вирус не прошёл через него.
Не совсем абсолютные права у хакеров.
Его просто создавали, а нужно ещё намертво заблочить для записи.
создайте пустой файл sysmetvpn.php и поставьте на него права 000. корневую папку сайта временно закройте от записи в неё, поиграйте короче с правами 744 740 700 444 440 400... Пусть прид*рки попробуют наткнуться на заглушку.
П.С. Ставить права только на js-файлы недостаточно, нужно закрывать папки от записи в их директорию. И да, запомните, одни и те же права на разных хостингах по разному себя ведут, стандартные права 444 на хостлайфе может и не помогают, надо ещё ниже опускать до тех пор пока яваскрипт работоспособный будет.
Даже ботва Хухла уже поняла что хостинг покоцали, а они всё в несознанку играют и какие-то геморные проверки файлов делают. Закройте дырку в хостинге!!!!
Боже, какое наглое выдавание чёрного за белое. Услугами этого хоста, не смотря на все достоинства, уже нельзя пользоваться хотя бы по причине безбожного мозгокрутства клиентам и неадекватной игры в несознанку и отрицалово. Им народ указал на проблему взломанного хостинга, а они как к стаду дебилов... Что за параноидальный понт по детски выставлять себя везде невиноватым? Подобную неадекватчину наблюдаю у них не впервые, поэтому лично сам не рискнул у них хоститься.
А в Спанели или ИСПменеджере нет функций мониторинга действий изменения файлов на сайте ???
Посмотрите в поисковиках позиции своих сайтов расположенных на этом несчастном хосте и траффик проверьте. Походу поисковики решили опустить все сайты хостинга, его видать признали заразным для пользователей интернета, так как месячная эпопея с вирусами на сайтах на одних и тех же серверах не должна пройти незамеченной. За месяц поисковики не дождались лечения проблемы - значит все сайты на ИП-адресах больных серваков ниже плинтуса кинут
В Белоруссии уже так и происходит по отношению к кошелькам WMB. Всю подозрительную инфу обязан сливать банк-гарант WMB. Всё под контролем. Начинаешь крутить большие бабки - вызов в налоговую обеспечен. Обналичил лишние 1000-2000уе - заранее готовься к объяснениям прихода дохода.
