Antwort #9 am: 13. Dezember 2015, 21:42:50
Irgendwie lässt mir das keine Ruhe.
Du solltest in den Logdateien nachschauen, wie die Dateien auf den Server gekommen sind.
Wenn der Schadcode immer im Image-Verzeichnis abgelegt wurde, solltest du diesen besonders schützen.
Ein Vorteil vom Image-Verzeichnis ist, dass hier eigentlich keine ausführbaren Dateien liegen. Wieso gehen wir also nicht hin, sperren alle Dateien und legen eine Ausnahme ausschließlich für Grafikdateien an?
Dazu muss nur eine .htaccess mit folgendem Eintrag in das Image-Verzeichnis geschrieben werden:
<Files "*.*">
Deny from all
</Files>
<FilesMatch "\.(png|jpg|jpeg|gif|swf)$">
Allow from all
</FilesMatch>
Ich denke das sind alle relevanten Grafikformate, die Dateiendungen können aber nach selben Muster erweitert werden. (Bin ein paar Tage unterwegs und habe nicht wirklich nachgeschaut, was alles im Images-Verzeichnis liegt, vielleicht kann da jemand mal eben nachsehen und ggf. ergänzen).
Edit: Theoretisch kann man so einen Schutz für alle Verzeichnisse erstellen, indem man nur die Dateien erlaubt, die direkt als URL aufgerufen werden.