0) [не мое] Балуется провайдер интернета (см в теме про мегафон )
мои варианты
1) часть баннерных / рекламных / обмена ссылками площадок палились, на сливе
мобильного трафика по выходным. Т.е. внешние js скрипты есть на сайте ? Возможно кто-то из них скурвился.
2) еще поискать в базе данных (более вероятно для готовых CMS).
SQL уявимость , выполнение кода из папки загрузки .
Взломали сервер, утек ваш пароль.
3) Знаю как модифицировать страницу через конфиги апача и nginx.
4) Инжект во временные/кешированные php файлы
по инжекту рекламы через js . Тяжело ловить за руку.
Вместо нормального отдается бяка при выполнении кучу условий.
Тут от квалификации и фантазии зловреда зависит.
Написали бы что у заказчика на площадке.
Шаред или получше чего.
Знаю как модифицировать страницу через конфиги апача и nginx.
Так, что если свой сервак, могли ломануть рута. Или запись у которой
достаточно прав для нужных действий.
Еще одно место уязвимости.
Компилированные шаблоны смарти. Т.е. если , что - то в твоем коде или
фреймворке храниться в темпах или кешах и по сути подключаемый php
файл.
Если думаешь, что раз не использовал смарти, то дело не в этом, то сюрприз
у симфони есть кеш классов для ускорения загрузки.
Благодарю за развернутые ответы))
У клиента shared-хостинг. Но проблема заключается в МегаФон'е, они подсовывают рекламу. Сейчас на https переведу сайт, не успел это сделать. Посмотрим что получится.
survivor2005, проблема же чуть выше написана. У клиента оператор просто запихивал рекламу в трафик, потом вроде бы на https когда перевел сайт, все норм стало, но не помню точно, почти 2 года прошло. В комментарии к вопросу, в самом верху, там парниша дал мне подсказку и там я ему потом ответил, что HTTPS спас.
Простой
