Всем привет ) Пару последних дней думал над обновлением АntiHack\\\'а своего. Хотел добавить проверку файлов выгружаемых на наличие вредоносного кода. Размышлял, искал быстрые и качественные решения, и казалось бы уже все заканчивал, но появлялись все новые и новые \\\"заковыки\\\", мешающие принять однозначное решение о том, что код вредоносный ))) Особая
благодарность в помощи моим размышлениям Valerik\\\'у и HiNeX. Помогли ребята не сломать мозг и прийти моим мыслям к логическому заключению biggrin.gif АнтиШелл вещь конечно клевая, но по сути - бред ))) И мысль моя, это научить всех самим бороться с этой нечестью ) Ибо лучше потратить неделю и научить, чем много лет писать за вас (хотя на этом можно и заработать кучу денег))))
1. Я начал бы с того, что нашел на сервере все папки, куда сохраняются выгружаемые пользователями файлы. Например в релизах dcms это папки sys/foto/... или sys/forum/... . У вас это могут быть и /blog/files/... и /shared/files/... и
еще кучу всего.Нашел бы все эти папки и поместил в
них файл .htaccess с простым содержанием в одну строку - Deny from all
Этого достаточно чтобы тот же php файл, выгруженный в папку, не работал, перейдя по этому адресу браузером. При этом те же картинки будут браузеру доступны.
2. Я поместил бы этот же .htaccess, с тем же содержанием, во все папки с картинками, например /ferma/img/ или /style/icon_user/. Так как любители прятать шеллы, размещают их чаще именно там. Заодно проверить, не затесался ли среди кучи картинок png, какой нибудь 1024.php )) это явно лишний файл) его немедля необходимо удалить. хотя если в этой папке будет .htaccess, файл не опасен. Опять же, если .htaccess там будет. Бывает при переносе сайтов криво собирается архив и все .htaccess куда то теряются.
3. Опять же .htaccess с Deny from all во все папки, где находятся файлы, исполняемые инклудом в других. Например /forum/inc/ , blog/include/ и так далее. Если вы не сильны в поисках
таких папок, задайте вопрос в этой теме. Мы подскажем.
4. Это наверное уже людям, которые не далеки от кода. Необходимо выгружать файлы в недоступные браузеру места, с изменением формата файла или сохранением его без расширения вообще. Недоступное браузеру место, это папка с нашим .htaccess . Как сохранить файл и изменить расширение, в этой теме касаться не будем.
5. Преобретая или скачивая в свободном доступе скрипты или дизайны, не спешите закинуть их на сервер ) посмотрите изнутри простым файловым менеджером. Шелл виден невооруженным глазом, обычно это тот же файловый менеджер, с тем же
набором функций(создать директорию, загрузить/удалить файл, изменить chmod). Думаю всем понятно что в модуле \\\"Поймать баллы\\\", такой файл лишний. Так же некоторые умники кодируют форму выгрузки файла. Парни недолекие и найти ее не трудно.
6. Не забываете фильтровать переменные, записываемые в db и выводимые в формы(да и на странице). Возможно кого то удивлю, но с помощью записи в db(и последующего вывода) и окон ввода текста, так же можно запустить шелл. С фильтрацией передаваемой пользователями информации может хорошо помочь мой класс. Он довольно шустрый и не доставит никаких трудностей ни серверу, ни вам.
Автор статьи Кредитор
SN prod., суть этого текста тут Кредитор описывает как защитить свой сайт от щела или взлома прочитай до конца и поймеш
[мошенник] аплодисменты брависсимо!! 
[мошенник] Много букаф 
читать даже лень
