Stalno vdiranje na spletno stran

17 naročnikov

Zadnje čase se mi na spletni strani, ki sploh ni live, dogajajo neprestani vdori, ki pa jih ni v nobenem logu. Po vdoru je skoraj vsem php datotekam dodana neka čudna koda, takoj za <?php :
eval(base64_decode("ZXJyb3JfcmVwb3J0aW5nKDAp................

stran se potem normalno sesuva vsako jutro :(

Ima kdo kako idejo kaj naredit preden grem s stranjo live?

Jaz pa mislim da gre za prej za remote execution kot pa za flaw v FTP klientu.
Ponavadi se to zgodi ko se podatki ne filtrirajo, primer:

URL: index.php?page=novo
CODE: echo include($_GET['page'].'.php');