Вспомнил почему на директории download у меня оказалиь права доступа 555.
Я от своего хостинга получил такое письмо:
"В последнее время участились случаи взлома CMS OpenCard с использованием обнаруженной более года назад уязвимости: http://www.securitylab.ru/vulnerability/422889.php При эксплуатации этой уязвимости на первом этапе вредоносный код размещается в директории download, а далее через размещенные там скрипты производятся другие действия, такие, как рассылка спама или изменение произвольных файлов. В случае размещения вебшелла злоумышленник получает полный доступ ко всей площадке и может размещать свои скрипты на любом сайте площадки На вашей площадке u322386 используется данная CMS, поэтому рекомендуем вам проверить всю вашу площадку на наличие посторонних файлов. Также проверьте файлы .htaccess на внедрение туда кода переадресации мобильных устройств на сайт, содержащий вирусы для Android. Для того, чтобы воспрепятствовать дальнейшей эксплуатации данной уязвимости, рекомендуем либо полностью запретить запись в директорию download путём установки на неё атрибутов 555, либо разместить в ней файл .htaccess c директивой deny from all."
Что посоветуете, знатоки?
Заранее спасибо!