Если ваш веб-сервер был взломан, переустановка всего веб-сервера невозможна!Как упоминалось выше, возможно, уже установлены руткиты.Я полагаю, "защитив веб-сервер", вы также переустанавливали его?
Все зависит от того, на каком хосте работает ваш веб-сервер.Если вы используете CMS любого типа (joomla, ...) или форум, то проверьте наличие обновлений для них.
Я согласен с тем, что упомянуто выше:
- Проверьте, куда ваши пользователи могут загружать изображения или другие файлы
- Проверьте, включены ли вы в файлы php: если вы используетединамическое включение (то есть: include ($ _ GET ['sitename']. '.php');), затем проверьте эти элементы в белом списке.это означает, что в список должны быть включены только известные сайты
- Посмотрите на ваши журналы PHP (вы можете найти путь к вашим журналам php в вашем php.ini).Эти журналы (особенно уведомления и предупреждения) дают множество намеков на недостатки в вашей программе.Вы можете узнать, как злоумышленник может скомпрометировать ваш сервер (если вы знаете, когда сервер был атакован)
- Пока вы на нем: проверьте наличие SQl-инъекций.(http://php.net/manual/de/security.database.sql-injection.php)
- Поиск использования "eval" и системных функций выполнения, таких как "exec" (http://at2.php.net/manual/en/book.exec.php)