Wiem, ze po logach ale jak dokladnie? skad mam wiedziec jak ten ktos sie wlamal?

Ja w Webservie (z tego co pamiętam) w katalogu z logami miałem plik access.log i tam było wszystko, co, kto i kiedy.

no mam logi ale tam nie jest pokazane w jakim pliku jest dziura ;/

A to myślałeś, że w logach będziesz miał np. :

[9:26 18-02-2010] index.php 83.123.46.23 wkrada się przez dziurę w linii 45, aby temu zapobiec zastosuj filtrowanie zmiennej użytej w w/w linii.

?

Musisz sam przeglądać kto co wpisywał w przeglądarce, zabrać pod uwagę ip z którego to zostało wykonane etc.

w logach jest co haker wpisywal w przegladarce?

Jak mnie wku...(wkurzają) takie posty...
Masz ciężko to sprawdzić? Nie tylko hacker ale cały ruch masz pokazany na stronie.

przegladam logi i nie widze jakos tego...

np.
79.186.166.18 - - [18/Feb/2010:00:12:20 -0800] "GET /img/but/button_2.gif HTTP/1.1" 200 21343 "http://www.ligabbva.pl/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6 (.NET CLR 3.5.30729)"

A skąd wiesz, że ktoś się włamał? Może przypadkiem coś skasowałeś/majstrowałeś albo masz jakiegoś wirusa, który dokleja swój kod do strony. Radzę nawiązać współpracę z kimś, kto się na tym zna lub zamówić audyt bezpieczeństwa aplikacji www.

wiem, bo pozmienial tresc newsow lub w ogole je wykasowal... wole sie sam nauczyc zabezpieczac strone na przyszlosc...

A nie zrobił czasem tego ktoś, komu dałeś login i hasło? Może ktoś podsłuchał hasło i login wpisywane z Twojego komputera? Poza tym nie licz na wysokie bezpieczeństwo w przypadku darmowych i popularnych skryptów, nie napisałeś nawet jakie to oskryptowanie, ale jeśli coś w stylu tego, co można znaleźć na co dzień w sieci to nawet nie opłaca się tego łatać, lepiej już napisać od nowa lub po prostu zainwestować w rozwiązanie profesjonalne, jak nie zapłacisz to nigdy nie możesz niczego wymagać czy oczekiwać.

boze chyba nikomu nie dawalem hasla... skrypt byl kupiony, mcms sportowy... pozniej kilka rzeczy sam dopisalem i na to wyglada ze gdzies jest dziura...

No to jest pewnie dziura...

Ale jak nie masz odpowiednich logów, to możesz co najwyżej zgadywać. Zerknij do wątku poświęconemu bezpieczeństwu skryptów, jest przyklejony w którymś dziale.

mam logi, tylko czego mam dokladnie szukac? nie widac w nich nic jakby ktos kombinowal cos z zapytaniem sql

Może umożliwiły to skrypty reklam, czasem tak patafiany robią.

mam zwykle reklamy bez zadnych java czy iframe

Niestandardowych wywołań skryptów, np. z parametrem asd=http://obcy.ufo/casasdasd.txt - takie coś, to na 99% backdoor.

Nie dostaniesz gotowej recepty, bo audyt, to nie jest coś, co pasuje do każdego przypadku, poza tym - to jest normalna usługa, z której niektóre osoby normalnie się utrzymują.