после этого кода вы пхп закрыли? ?> И если да, то что в 66 строке?
Сомневаюсь что вирус у хостера.
А что делать расскажу. Нужно смотреть логи, понять как это туда попадает. Скорее всего залит шелл или, что более вероятно специальный файл, при обращении к которому эта гадость дописывается в скрипты.
Во всяком случае на сайтах с таким вирусом шелл я не находил, а вот файл такой частенько. Посмотрите папки с картинками, и другие места куда что-то может записываться, возможно найдёте сюрприз.
Да, вирус есть, причём не так давно появившийся.
Он у вас во всех js файлах, его код в каждом файле разный, нужно чистить. Можете сами, можете ко мне обратиться.
И нужно искать как он туда попал.
Вообще довольно жестокий вирус, ломают сайты на абсолютно разных движках, мне уже попадались с ним вордпресс, джомла, дле, битрикс, самопись.
Довольно странная оптимизация, всё же он вроде тормознее обычного апача.
Хотя если у вас на сервере какой то сильно грузящий сайт, то тогда возможно его поставили с целью ограничить количество воркеров с этого сайта, в обычном апаче таких ограничений ведь не сделаешь.
Ну смотрите Apache ITK как бы несёт в себе 3 функции:
1. Вебсервер работает от юзера, можно отследить какой юзер больше всего грузит сервер например. У вас дедик, вам это не надо.
2. Запись в файлы и папки без установки прав, от этого вы хотите избавится.
3. Запирает юзера в его директории, через php нельзя попасть выше и в том числе к другим юзерам, но это в принципе можно решить через open_basedir
Так зачем вам ITK? Что это за требования специфические такие?🍿
Даже не представляю как его можно настроить иначе :o
Может тогда правильнее от него вообще отказаться? и использовать просто open_basedir
На этот вопрос вы как бы сами уже ответили. Если владелец файлов будет отличаться от пользователя от которого выполняются скрипты и права на файлы будут 644, то никто туда записать ничего не сможет. Только что проверил даже:)
Такой не знаю, но для этих задач мы используем mywebsitemonitor, он проверяет доступность сайтов и изменения кодов на странице. То есть мониторит все js, iframe, и так далее из веба.
В принципе о взломе и дописывании кодов узнаете сразу.Если что-то на странице изменилось - скрипт сразу шлёт уведомление.
Если скрипт заинтересовал и не нагуглите его, завтра могу поделиться, исходник на рабочем компе
ну если этот временный адрес отключить никак нельзя, можете добавить в robots.txt директиву host с указанием основного домена, ну а временный адрес просто будет как зеркало, ничего страшного в этом нет ИМХО
Или, как уже сказал выше DenisVS, редирект
покажите сайт и я вам скажу есть там что-то или нет
