Просмотр поста

Такое (попадание левого кода) может быть по нескольким причинам.

1) Одно время ходили вирусы, которые могли воровать данные твоего FTP экаунта на локальном компе и заражать сайты. Но насколько мне не изменяет память, они работали с HTML.

2) Левый код мог попасть из-за уязвимости каких-то твоих скриптов, на сайт залили шелл и далее сам понимаешь.

3) Левый код мог появиться и не по твоей вине, а из-за уязвимости на сервере хостинга.
В частности, если РНР стоит как модуль Apache, то он работает от имени общего экаунта для ВСЕХ сайтов (виртуальных хостов), размещенных на данном сервере. Некоторые контроль-панели имели подобную уязвимость, которой можно было воспользоваться и записать что-то в чужие экаунты.

Если РНР работает как FastCGI, или просто CGI, то такой уязвимости не возникает, ибо работа ведется от имени локального экаунта пользователя. Как дополнительное преимущество данного режима (кроме безопасности) это то, что не надо выставлять права доступа 777 и 666, ибо сервер работает от твоего экаунта. Кроме того, Это дает дополнительную защиту, ибо левые неавторизованные скрипты ничего не смогут залить тебе на сайт.