Игорь Шутник

попробуйте эти
https://www.seochecklist.ru/
https://docs.google.com/spreadsheets/d/1YJTyEX1zoT...

А откуда уверенность, что web-shell находится именно в файлах?!)
Он может быть и в базе данных.
Лучший вариант (если нет "чистой" копии бэкапа): логирование входящих и исходящих запросов с пометкой "хороших" пакетов, все "плохие" - блокируем и алертим на почту.
Все входящие запросы должны идти на единую точку входа в приложение: там и настраиваем этот фильтр.
PHP security tips

1. Первое что нужно сделать - поставить нормальные права на файлы и директории:

#для директорий
find /path/to/dir/ -type d -exec chmod 775 {} \;
#для файлов
find /path/to/dir/ -type f -exec chmod 664 {} \;

процесс может занять длительное время, в зависимости от количества файлов.
2. Доступ в админку нужно ограничивать входом только с определенного IP (htaccess в помощь).
3. посмотреть структуру всего сайта, и найти возможное место где может располагаться зловред
find /path/to/dir/ -type d | less
4. открыть логи веб-сервера, и пересмотреть к каким ресурсам обращаются, возможно будет подсказка где и что искать.
p.s. добавлю что большая часть проблем на сайте возникает из-за не правильных прав на файлы. заливается шелл и на вашем сайте появляется куча сторонних... мне достался так один сайт... случайно забил в гугле домен получил в ответ более 10 страниц которые использовали злоумышленники для распространения своего вируса...

если есть бэкап или оригинал кода не залитый на сервер - скачать и проверить на совпадение файлов(для начала по размеру хотя бы). Если все ок - проверить на наличие более серьезно, проверть даты изменения файлов на сервере, проверить на совпадение по содержимому, где-то мелькала утилитка для проверки хешей файлов, пробейте по гуглу.

https://www.revisium.com/ai/

Подключаете расширение PhpWord к проекту, далее в docx файле размещаете метки для замены, и скриптом меняете метки на данные пользователя, и далее отдаете на скачку или сохраняете на сервер готовый документ.

Добрый день!
Если на сервере установлен MS Office, то установлены и библиотеки для работы с ним (Excel.Interop, Word.Interop и т.д.)
Алгоритм следующий:
1) Заполняется форма на стороне клиента и данные отправляются на сервер;
2) На сервере создается экземпляр документа Word, в него заносится информация из шаблона и заполняется данными из формы;
3) Получившийся файл Word НЕ сохраняется на сервере, а передается обратно клиенту в потоке, в котором, опять же, указываем через что его следует открывать на стороне клиента.

Если же нет MS Office на сервере, то можно его самому собрать, т.к. .docx есть ни что иное, как набор упорядоченных xml-файлов. Можете свой шаблон открыть через архиватор и убедиться в этом, а уж если покопаться во внутренностях этих файлов, то можно найти какие данные в xml нужно поменять.
Алгоритм:
1) Получаем данные с формы;
2) Копируем шаблон через архиватор (7zip, например), открываем необходимые xml-файлы и подменяем в них информацию на необходимую;
3) выгружаем файл в поток, не забыв уничтожить измененную копию шаблона (ну или почистить память, если вы физически нигде ничего не сохраняли);
4) передаем поток клиенту.

Посмотри Здесь

all in seo pack