Здравейте, понеже не искам да спамя темата PHP/MySQL затова ще питам тук. Става въпрос за сайт под Джумла.
Преди няколко дни някой е успял да достъпи един php файловете в един от модулите и да сложи някакъв скрипт. Въпросът ми е как мога да огранича директния достъп на даден php файл без да наруша работата му в системата ?
Това вече си прилича на XSS атака, някой е вкарал в система скрипт (записал го е в някъде в някой файл), който прави белите. Учуден съм че Joomla няма някакви вградени механизми за защита от xss, csrf и подобни шегаджийски атаки, или версията е стара, или нещо друго не е наред, може би някой плъгин е компроментиран не цялата система.
Съвета ми е да преинсталираш на чисто cms-а, който ползваш и да изтриеш всички потенциално засегнати файлове, няма да загубиш нищо важно ако ползваш същата база данни.. ако разбира се и тя не е компроментирана по някакъв начин. 
Това за съжаление няма да те спаси ако версията си има опасна дупка в сигурността и някой реши пак да те изхака.
Ако сайта е комерсиален и ти се хвърлят допълнително пари пробвай CloudFlare pro програмата, има си защити за подобни атаки и блокира ботове, спамери, зомбита и подобни. То и безплатната версия ще ти свърши не лоша работа всъщност.
Проблемът не е толкова в джуумлата, колкото в модула, който най-вероятно е някой кастъм такъв.