Если еще не решил проблему, то готов помочь.
Попытки взлома продолжаются, хотя апокалипс говорил, что ломать больше не будет...
Отключение загрузки аватаров - как срочное решение проблемы подходит, но ведь не хочется терять функциональность.
Предложенный ранее метод позволяет оперативно решить проблему со взломом, но не исключает той дыры, что есть в движке. После применения этого метода исключается возможность взлома именно аватаром.
В новой версии движка именно эта проблема решена.
Насчет других пока не проверял.
Что вы сразу так?!
ПРОСТО помогу - без денег.
И за что сразу минусовать то?!
давай я тебе помогу
да он прикололся, лучше так
include $_PRIVATE['brain'];
Смотри по логам кто что делал.
Если это последний тип взлома, то картинку с вредоносным кодом удалял сам взломщик, дабы замести следы.
Поэтому либо меняй код как я советовал или прошерсти логи на предмет кто заходил и что делал.
Резюмируем:
.htaccess - обрабатывается апачем на этапе непосредственного обращения к файлу.
Но include, require.. работает на уровне PHP с тех путей, в которых РАЗРЕШЕНО выполнение скрипта и прекрасно выполняет код найденный хоть где, в том числе и в директории с htaccess с запретом на выполнение в этой директории.
Это тоже не поможет.
Это поможет только от непосредственного выполнения кода из этой директории.
Но код выполняется includ'ом из других директорий, в которых выполнение кода разрешено.
Я писал ранее как защититься от этого взлома.
возможно у вас вот эта проблема
/ru/forum/764551
вот решение
/ru/forum/comment/11407417
вот решение проблемы
