посмотреть на сниффере, куда он отправляется. charles или tamper data в firefox.

Ребят, подскажите с обрезанием окончания к LFI

Альтернатива нулл байту не срабатывает(

дыра на сервере / сайте

В общем какая-то зараза залезла на сервер.

Создает переодически(?) различные файлы типа class.php / main.php / и другие интересные названия. Раньше еще редиректы прописывало в .htaccess, но это я поправил изменением прав (такая вот заплатка). А еще оно делает файл с вот таким содержимым:

Искал и айболитом и с помощью:

find ./ -name '*.php' | xargs grep -E '[0-9a-zA-Z/]{80}' > viruses.txt

что-то находил, что-то удалял, но пока не помогло.

чего еще сотворить? эта зараза лезет не в конкретную cms, хотя я раньше думал, что так. На данный момент создает эти файлы тупо в корне сайта. До этого они проявлялись в самых далеких местах, после вчерашней чистки пока только в корне.

посмотрите даты изменения файлов, бэкдоры вида , конфигурацию всего сервера (устаревшая? вомзожно стоит накатить секурные апдейты?), если cms, тоже обновить. также изучайте логи и смотрите, куда имеено залились. ну и конечно, советую обратиться к спецалисту, например вот

Сколько у вас сайтов на одном аккаунте? если несколько то их все разом чистить надо, но читска, как токовой не устронит проблему, нужно искать ее корень и проводить профилактические меры по предотвращению подобных ситуаций!

ответил в ЛС

чем же можно зашифровать данные поступающие в базу ?

кроме пароля открытые остаются email - они же логины, телефоны, номера карт например

и нужно что бы эти данные из базы могла расшифровать только функция в скрипте принимающая и обрабатывающая данные. данные хранятся в шифрованом виде

например mcrypt .