ВКонтакте API

здравствуйте. Виноваты исходники или hostinger.ru или же это АПИ вконтакте???
У меня такая проблема....
Постоянно взламывают отправку уведомлений (исходники взяты с вашего сайта) и спамят уведомления пользователям приложения. (пользователей около 2к)
Хостинг от hostinger.ru (БД так же там располагается). Менял названия файлов и защищенный ключ в приложении ...ничего не помогает(( Ну разве что на некоторое время а потом опять....начинается спам( Где же все таки дыра? Виноваты исходники или hostinger.ru или же это АПИ вконтакте???

Вот само приложение http://vk.com/app2827773
Пожалуйста помогите!

P.S сменил ключ в приложении ....пока что не добавляю его в php ибо опять начнется спам

вирус, дыра на сервере, не?
если этот - http://flapps.ru/forum/topic3221.html, то там все нормально. кстати, там же советуют сменить имя главного файла.

wierusna писал(а):Виноваты исходники или hostinger.ru или же это АПИ вконтакте???

Вы разбирались в коде? Простой копипастинг на этом форуме приравнивается к говнокодерству.

Про смену ключа порадовало, спасибо.

ukhov писал(а):вирус, дыра на сервере, не?
если этот - http://flapps.ru/forum/topic3221.html, то там все нормально. кстати, там же советуют сменить имя главного файла.

брал именно этот исходник. Сменил имена всех файлов.

Serge писал(а):Про смену ключа порадовало, спасибо.

А что смешного?

wierusna писал(а):

Serge писал(а):Про смену ключа порадовало, спасибо.

А что смешного?

Ну а Вы подумайте.
У вас на сервере лежит скрипт уведомлений, которым кто-то пользуется и рассылает уведомления. В самом скрипте вписан ключ, Вы его поменяли в приложении, вписали в скрипт... Гениально! А ведь тот, кто пользовался, продолжает пользоваться.

Подозреваю, что проблема в том, что 1) этот скрипт используется еще где-то в приложении и он присылает ответ пользователю 2) есть возможность просмотра списка файлов на сервере (может это просто не закрыто в .htaccess, может кто-то еще входит на Ваш хостинг, а может и еще что-то).
Я бы на Вашем месте (да и на своем тоже, у меня так и сделано) не Вводил текст уведомлений в форме, а просто вбил бы его, прямо в самом скрипте. Уведомления у меня рассылаются не одинаковые, но всю информацию вытаскивает из БД.
И даже если кому-то "захочется навредить" и он(а) начнет рассылать уведомления - ничего страшного не произойдет, пользователи получат либо еще одно уведомление, либо какое-то раньше (из-за ограничения по времени между рассылкой).

Была одна проблема....не был удален дефаултный файл в котором были видны директории default.php.....удалил но это НЕ ПОМОГЛО.

Вот содержимое файла htacess Проникновение в панель управления исклечено!
Какие еще могут быть варианты?

wierusna писал(а):Проникновение в панель управления исклечено!

А ftp?

Александр писал(а):

wierusna писал(а):Проникновение в панель управления исклечено!

А FTP?

я думаю тоже т.к. имя пользователя состоит из множества символов u11******* и пароль ********** (10 символов) из букв и цифр