Безопасность - Удаленная инъекция файлов - требуется помощь

Question

У меня есть интернет-магазин (платформа magento), но сайт был отключен хостингом .

Проблема в удаленном внедрении файлов для загрузки скриптов и спама через сайт.

Как я могу предотвратить интернет-магазин от этой инъекции? Нужно ли также удалять текущий скрипт? если да то какой скрипт?

---- Это письмо со спамом:

MESSAGE NUMBER 23839496:

Received: (qmail 332236 invoked by uid 783); 16 Feb 2012 18:49:03 +0100
Date: 16 Feb 2012 18:49:03 +0100

Message-ID: 
To: fpwstockn@aol.com
Subject: Give your woman night full of live
From: 

The only technique to unleash your love life http://dilahdilot.com/floor.html

Answer 1

Если ваши PHP-скрипты были заменены на трояны, вам нужно будет стереть и восстановить их. Если ваши сценарии не повреждены и используются для вызова qmail на основании неверных параметров запроса, выполните следующие действия:

Шаг 1: Посмотрите в своих журналах «Подари женщине ночь, полную живых», чтобы выяснить, какой сценарий использовался для внедрения кода, или найдите один сценарий, который вызывает qmail.

Шаг 2: Задайте другой вопрос по SO или https://security.stackexchange.com/, показывая код проблемного скрипта, и мы можем указать вам на проблему.