php ломают сайт

программирование php

поставил свой сайт на fw CI, работает все норм, НО, начали ломать ботами мой сайт, я 4 раз устраняю одну и ту-же проблему, все index.php файлы в них доставляется вредоностный код, все JS тоже переписываются, со стороны FTP входа не было, т.е. это через сайт.
Кто поопытней можете поделиться советами, что пересмотреть, какие обычно уязвимые места, что надо делать. Благодарен.

Примечание:
А через _GET и _POST запросы могут ломать например перезаписывать существующие файлы?

Примечание:
какими путями вообще можно внешне перезаписать скрипты? JS, там или что нибудь?
P.S. возможности загрузки у пользователей нет)
Ответы:
Возможные уязвимые места - Админка, панель аплоада файла, скрипт регистрации (если, конечно, все это предусмотрено движком).
Смотри логи, анализируй, ищи дыры. Раз ломают боты, то дыры наверняка давно известны, так что проверь используешь ли ты последнюю версию движка и софта.
Посмотри каталог загрузок, какие там права на файлы, если разрешено выполнение - вот тебе потенциальная уязвимость.
Запрети по возможности выполнение и запись в каталогах и файлах


11 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.