Добрый день! Сегодня от хостера получил письмо следующего содержания:

В ходе плановой проверки на Вашем аккаунте было обнаружено подозрительное, потенциально вредоносное, содержимое.
Ниже приведены пути к найденным файлам, а также их описание:

/home/d/мой сайт/public_html/include/inc.php : PHP.Shell.HostComm.#27047.SCH.0.UNOFFICIAL

На сколько мне известно, в папке include - файла с именем inc.php быть вообще по умолчанию не должно. Любопытно, каким образом этот файл был залит на хостинг? Права стоят везде правильные, может взлом самого хостинга?

Если кому интересно, прикрепил к сообщению этот зловредный файл.

это какие?

BON, все, как в инструкции по установке и настройке форума. Даже на некоторые файлы в модах поставил пожеще права. К примеру в моде текстовое подтверждение при регистрации, на конфиг пхп - установил 600, иначе какой то американец умудрялся читать его, если установить 777

права то вы поставили как надо, а в админке права поменяли на создаваемые файлы и папки:? проверьте. Наверняка с правами беда


ничего удивительно при этих правах

BON, вот:



Нормальные права, или что то изменить?

Иван Петров, смотрите у вас щас как получается. Залили форум. выставили права 755 например. Всё хорошо. Затем при создании тем, форумов, категорий будут создаваться файлы и папки уже с правами 777 как написано в админке форума. Идите проверяйте права на сервере и в админке переставьте права.

Так какие права лучше поставить к примеру для модулей и мемберов и всех файлов в этих папках - 777, или 755?

вам нужны права на запись. А это например 777, 755, 700 всё зависит только от вашего сервера и хостинга.

Если сервер позволяет 700 поставить, то юзайте 700 права

я поставил себе на все папки и файлы 555..
(Добавление)
Права на загружаемые и создаваемые не PHP файлы 777
Права на создаваемые файлы 777
Права на создаваемые папки 777.

что мне в админке выставить с целью максимальной защиты? Тотал Командером выставил права 555 почти на все папки и файлы, кроме uploads, а в админке что выставить?

У меня Avast! этот файл за вирус принял... Хотя не должен был, это же не исполняемый файл

тут как тебе хостинг позволяет
(Добавление)
при правах 555 у тебя скорее всего не будет записи в файл и папку. форум не будет работать у тебя. ставь не меньше 700 и посмотри будет ли нормально или нет

Вы думаете, что apache работает под учетной записью, с которой nikk заходит по ftp? Очень неправильная настройка.
Скорее всего пользователь nikk входит в группу apache или http, т. е. права нужные как раз для группы нужно выставлять. Ну а для пользователя nikk естественно полные.

Например
1) на папки форума необходимо задать права доступа на чтение/запись/выполнение для группы
:
для папки data
для папок вида forumN (N - номер раздела)
для папки members
для папки messages
для папки uploads
для папки im/avatars/personal
для папки search и всех папок в ней
для папок вида modules/YYY/data (YYY - название модуля)

2) для остальных папок задать права доступа на чтение/выполнение для группы


3) Права на файлы чтение/запись для группы, в папках

data
forumN (N - номер раздела)
members
messages
uploads
im/avatars/personal
search и всех папок в ней
modules/YYY/data (YYY - название модуля)

4) Права на файлы в остальных папках только чтение для группы


!!! Важно !!! При установке таких прав, как в приведенном примере, любой локальный пользователь хоста, входящий в группу apache имеет такие же права, как и apache.

У меня Яндекс до сих пор видит форум как зараженный! Хотя вычистили все что можно...
(Добавление)




Это я так понимаю, нужно прописывать в каждом файле .htaccess?
А если в папке нет такого файла? Создать?

неправильно понимаете!
Необходимо эти права выставить с помощью либо программы, которую используете для закачки файлов, либо из командной строки в терминале.

Нет, то что права выставляются в Тотале, это понятно..