борьба с шелами

либо дырявые версии софта(apache/ftp), либо дырявый код сайта. В первом случае - обновиться, а так - mod_security, который не панацея и повышает к тому же нагрузку на сервер. Если движок публичный (joomla/wordpress итп) - обновиться. Если самописный - проводить аудит кода.

ну и еще в логах фтп можно глянуть - зачастую уводят пароль, а потом заливают phpshell
 
Закройте дыры в скриптах.
Или радикально в htaccess запретите выполнение PHP .:crazy:
это максимально правильный вариант.
разрешить выполнение только index.php и только в корневой директории сайта. тогда даже тонна залитых шеллов не страшна.
ещё одна распространённая ошибка - разрешение исполнения php в директории media. это жирная дыра.
+ покурить Для просмотра ссылки Войди или Зарегистрируйся
 
закрыть исходящие конекты для непривелигированных пользователей фаерволом, запретить системные вызовы, поставить rkhunter или аналог + clamav,
 
Права на запись в директории можно продумать. шелл заливают только в директории доступные для записи . И если всё продумать , даже если зальют , то он из этой директории никуда не выйдет. Порутать сервера полагаю не возможно в настоящее время , и листинг директорий ни чего не даст. Тупик.
 
Назад
Сверху