Привет
kreator Ну первое, что я всегда делаю с админками любых скриптов это закрываю доступ через .htaccess по IP адресу.
Т.Е
Order Deny,Allow
Deny from all
Allow from 111.111.111.111 - ip с которого разрешен вход, с остальных ip запрещен
Если ip динамический то можно задать диапазон все безопаснее будет.
!!! Это офигенный метод.
Это касаемо админок...
Для файлов настроек всяких нужно делать, чтобы мог обращаться только сам php сервис, а пользователям при прямом обращении была балалайка
Второй шаг - блокировка от школьнегов
#### block out some common exploits
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteCond %{QUERY_STRING} SELECT(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} UNION(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} UPDATE(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteRule ^([^.]*)/?$ index.php [L]
Еще можно если свой сервак или VDS поставить владельца типо root например... тогда файлы нельзя будет отредактировать.
Далее смотри скорее логи апача и смотри с каких ip обращались к админке кроме твоего.
Продырявить могут со всех сторон - например вообще через соседей (хотя я думаю что дырок в скрипте хватает и так), или например по ftp (я для таких случаев использую блокировку типо - запретить более одного подключения к ftp + записать в лог тех кто входил.).
Могли также залить шелл... или вообще модифицировать файлы - добавив "черных ход".
, люди ж чем тока не промышляют, форум-постинг, блого, комменто-постинг... думаю и подписчиков можно купить.).