Добрейшего дня! Сегодня пришло письмо от хостера : Бла-бла-бла Вредоносный контент! Бла-бла-бла /home/*****ru/logs/*****.ru-Jan-2016.gz: PHP.HostComm.#239333.PHP.BackDoor.remote.exec.inj.1.UNOFFICIAL
/home/*****ru/logs/*****.ru-Jan-2016.gz - это файл хостера с логами за месяц Покопавшись нашел лишь два подозрительных момента (повторяются несколько десятков раз, см. в конце сообщения) Посему вопросы - "А был ли мальчик?" - Что за PHP.HostComm.#239333, вернее какие признаки наличия этой уязвимости? Может не то в логах смотрел? - Если все же был взлом, что могли поломать/спереть? - Есть ли актуальная инфа о текущих уязвимостях Opencart по типу http://www.waraxe.us/advisory-84.html , но более свежая 2.1.X.X+ ? - Со стандартным .htaccess в корне что то дополнительно надо сделать? например, magic quotes отрубать? Они включены почему то Логи спрятаны. Админка спрятана, .htaccess в ней прописан на мои IP . Заранее благодарю!
vvvvv кусочки лога с бякой vvvvv