Как бороться с такой попыткой взлома?

Question

[Stalker_darkway]

Всем привет. В журнале событий обнаружил попытку внедрения PHP-кода через запросы.
Причем идут такие внедрения в папки, которых не существует(или я их не вижу).
Перехожу по этой ссылке куда внедрялся код:
blueberry.ru/bitrix/components/bitrix/main.post.form/templates/.default/components/com_hdflvplayer/hdflvplayer/download.php/?f=configuration.php
и там выводит окно от проактивной защиты, что там потенциально опасные запросы.
Как с этим бороться? Что предпринять?
Заранее спасибо за ответы.

Answer 1

[pingo]

как то попросили joomla избавить от инжектов и вебшелов.. там файлов и
папок миллиард.. про папки /cache вообще молчу.. спам с хоста валил тоннами..
сканеры эффекта не давали.
посидел подумал, и сделал так:
прописал в htaccess

php_value auto_prepend_file "/dir/path/log_request.php"

который просто все запросы логгировал, ну типа

@file_put_contents('/tmp/log_request.tmp', $_REQUEST,  FILE_APPEND);

запросов была масса, и в конечном счёте отфильтровал зловреды и нашёл где лежали
вебшелы и куда были внедрены инжекты.

Answer 2

[Сергей]

Я думаю, вам не нужно ломать над этим голову. Главное чтоб система справлялась. Сложно будет изучить и понять множество тип атак. Радуйтесь что у вас не вордпресс и не джумла.