всем привет, я тут новенькая =) раньше не сидела на подобных сайтах =) но мне посоветовали сказали тут адекватны люди сидят и всегда помогут с радостью =) так вот мне подвернулся не плохой бэкап сайта, он работал пол года в итоге все таки его снесли =) ну как снесли, когда пользователь регистрируется или пытается авторизоватся его кидает на страничку системного бота и куда-бы он не перешел его кидает на страничку бота, кто шарит? где дыру искать?

Код надо видеть

Onmen , весь? или конкретного файла ?

Конкретного файла, или можете предоставить в ЛС фтп доступ, я могу проверить

Onmen , не могу =) нужно 10% рейтинга что-бы писать в лс =)

Onmen , а файла какого ?

Там 3 варианта, точно я вам сказать не могу

EvaGrin , код регистрации и авторизации дайте :)

Включи ротацию логов и смотри по ним что не так.
Не слушай их про всяких 3 варианта так как вариантов очень много,могут быть дыры в сис.ме могут быть в реге или авторизации короче говоря найми кодера он всё исправит если сама не умеешь.

вот рега

foreach (array('start', 'compress', 'sess', 'home', 'settings', 'db_connect', 'ipua', 'fnc', 'shif', 'user') as $inc) {
require_once "sys/inc/{$inc}.php";
}

# Показ для всех
$show_all = true;

# Фунции пользователя
include_once 'sys/inc/user.php';

# Только для тех кто не авторизованый
only_unreg();

# Заголовок
$set['title'] = 'Регистрация';

# Верх сайта
include_once 'sys/inc/thead.php';

# Верхняя панель
title();
aut();
# Гостевая закрыта
if ($set['guest_select']=='1')msg("Доступ к сайту разрешен только авторизованым пользователям");


# Реристрация закрыта
if ($set['reg_select']=='close'){
err('Регистрация временно приостановлена');
echo "<a href='/aut.php'>Авторизация</a><br />\n";
include_once 'sys/inc/tfoot.php';
}


# POST обработка данных никнейма , пароля и капчи
if (isset($_POST['nick']) && isset($_POST['pass']) || isset($_SESSION['captcha']) && isset($_POST['chislo']) && $_SESSION['captcha']==$_POST['chislo']){

# Фильтрация

$nick = esc(stripcslashes(htmlspecialchars($_POST['nick']))); //Никнейм преобразуем специальные символы в HTML сущности
$pass = esc(stripcslashes(htmlspecialchars($_POST['pass']))); //Пароль Преобразуем специальные символы в HTML сущности

$nick = mysql_real_escape_string($nick); // Экранируем специальные символы
$pass = mysql_real_escape_string($pass); // Экранируем специальные символы

$pol = intval($_POST['pol']); // Пол пользователя


# Если капча не введена выводим ошибку
if ($_SESSION['captcha']!=$_POST['chislo']){
$err = 'Неверное проверочное число';
}

# Никнейм не больше 20 символов и не меньше 3 символов
if(mb_strlen($nick) > 20 or mb_strlen($nick) < 3){
$err = "Введите никнейм от 3 до 20 символов!";
}

# Проверка символов в нике
if (!preg_match('|^[a-z0-9\-]+$|i', $nick)){
$err = "В никнейме присутствует запрещёные символы";
}

# Пароль не больше 25 символов и не меньше 5 символов
if(mb_strlen($pass) > 25 or mb_strlen($pass) < 5){
$err = "Введите пароль от 5 до 25 символов!";
}

# Проверка пароля
if (preg_match("#(^\ )|(\ $)#ui", $pass)){
$err = "Пожалуйста измените пароль";
}

# Проверяем если такой ник в базе? если да то предупреждаем что он занят
$nick_check = mysql_query("SELECT COUNT(`id`) FROM `user` WHERE `nick` = '$nick'");
if (mysql_result($nick_check, 0) > 0) {
$err = "Выбраный вами логин, уже зарегистрирован!";
}



# Выводим ошибки переменной $err
if (isset($err)){
err($err); // Функция делает div и выводит ошибочку ^_^
}


# Если нет ошибок выводим результат и записываем в Mysql
if (!isset($err)){

# Добавление данные в в таблицу `user` -> ник , пароль в md5 , время регистрации , последнее время и пол пользователя
mysql_query("INSERT INTO `user` (`nick`,`pass`,`date_reg`,`date_last`,`pol`) values('".$nick."','".shif($pass)."','".$time."','".$time."','".$pol."')");

# Пользователь ник и пароль
$user = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `nick` = '".$nick."' AND `pass` = '".shif($pass)."' LIMIT 1"));

# Создание настроек юзера
mysql_query("INSERT INTO `user_set` (`id_user`) VALUES ('".$user['id']."')");
mysql_query("INSERT INTO `discussions_set` (`id_user`) VALUES ('".$user['id']."')");
mysql_query("INSERT INTO `tape_set` (`id_user`) VALUES ('".$user['id']."')");
mysql_query("INSERT INTO `notification_set` (`id_user`) VALUES ('".$user['id']."')");

/*
Autor:gold_spaces
Специально для Musimka.ru

*/

///Код отправки Go..
$uid=mysql_insert_id();
$mail=mysql_fetch_assoc(mysql_query("SELECT * FROM `reg_msg`"));
if ($mail['on']==1){

$array = array('{NICK}');
$array_replace = array(''.$_SESSION['reg_nick'].'');
$mess = str_replace($array, $array_replace,$mail['msg']);

mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('".$mail['id']."', '".$uid."', '".$mess."', '".$time."')");

mysql_query("UPDATE `user` SET `balls`='".$mail['balls']."', `money`='".$mail['money']."', `rating`='".$mail['rating']."' WHERE `id`='".$uid."' ");


if ($mail['true']==1 && $mail['gift']!=NULL){
mysql_query("INSERT INTO `gifts_user` (`id_user`, `id_ank`, `id_gift`, `coment`, `time`) values('$uid', '$mail[id]', '$mail[gift]', '$mail[gift_msg]', '$time')");

$id_gift = mysql_insert_id();

mysql_query("INSERT INTO `notification` (`avtor`, `id_user`, `id_object`, `type`, `time`) VALUES ('$mail[id]', '$uid', '$id_gift', 'new_gift', '$time')");

}

}
///End
# Сессия и куки
$_SESSION['id_user'] = $user['id'];
setcookie('id_user', $user['id'], time()+60*60*24*365);
setcookie('pass', cookie_encrypt($_POST['pass'], $user['id']), time()+60*60*24*365);
# Форма входа
echo '<form method="post" action="/info.php">


Ваш ник:<br>

<input name="nick" maxlength="40" type="text" value="'.$nick.'"/>

<br>Ваш пароль:<br>

<input name="pass" maxlength="40" type="text" value="'.$pass.'" />

<br>Ссылка для автовхода:<br>

<input name="aut" maxlength="40" type="text" value="http://'.$_SERVER['SERVER_NAME'].'/login.php?id='.$user['id'].'&pass='.$p