Уточните, плиз, где это включается.


Можно ссылочку?

Allex, вы же вроде старый участник. Не пробовали из этой темы перейти в раздел хотя бы. Она закреплена https://wmboard.net/uyazvimosti-vbul...vbulletin.html

Спасибо, други, что не бросили в беде.
Вопрос был несколько другим, однако тема перешла в вопросы общей безопасности, из чего заключаю, что решаете вы проблемы как и я глазками.
И так общая безопасность.
В последнее время стали почти ежедневно ломать сайты. Раньше это было редко.
За изменениями файлов внимательно слежу, только это и спасает.
На мои просьбы предоставить сведения откуда дровишки, хостер вежливо отвечает: Мы не предоставляем услуг по поиску уязвимостей в сайтах пользователей. По данному вопросу рекомендуем обратиться в специализированные компании либо к разработчикам. В логах хостера необходимая информация отсутствует.
Предположим у хостера - jino.ru нет дыр (хотя многие жалуются). Тогда сайты модифицируют через шелы, которые я пока найти не могу.
Вопросы:
1. Кто поможет отыскать шелы (не бесплатно), сайты на vBulletin и Wordpress.
2. Порекомендуйте хостера, который сможет давать нормальные логи по файлам, кто, когда и что менял, в идеале с хорошей антивирусной и антиспамерской защитой.
3. Для теста планирую развернуть сайт, что предложите?
В идеале, готовая виртуальная машина с установленным образом под w7.
Пробовал Denver - глючноват.
Linux уважаю. Есть успешный опыт развертывания сервера на Debian, в связке apach, php 5.5, mysql, с привязкой ndis.

это хорошо, это правильно

могут, да
но согласись: это редкость
особенно если модуль льют через уязвимость... у них же "инструкция", по ней всё и делается
а чтобы поцепить модуль к продукту, надо отойти от инструкции

Вы не поверите... так и есть, в основном - глазами
я бы показала какой-нить отчёт ай-болита, если бы там не было "конфиденциальной информации"
скажем так: количество "ложных сработок" настолько велико, что по получении отчёта начинается самое интересное: фильтруем базар, где таки шелл или вшитый код, а где - нормальный файл
Правда, у меня ещё ни разу не было (тьфу-тьфу через плечо), чтобы ай-болит пропустил "плохой" файл, за это ему спасибо

А что и вордпресс ломают? Значит точно хостер. Съезжайте. Пишите отзывы на форумах.