Веб-шеллы. Защита

Сегодня решил проверить веб-шеллы и обнаружил что какие-то муд*ки прошлись по моим шеллам и задефейсили главные страницы (команда C001_GROUP в первый раз слышу). Так вот есть ли способ, кроме авторизации, (она почему-то не работает, юзаю r57shell) защитить мои шеллы от внешнего проникновения. Я слышал есть способ через htaccess, может кто знает?

 

По мойму там в начале кода можно включить или отключить авторизацию. Там описывается как.
А вот интересно как м*ки их нашли.

МАТОМ НЕ ПИСАТЬ

 

Авторизацию я включал, проблема в том что логин и пароль при правильном вводе не работают, т.е. я ввожу свои логин и пароль, а шелл снова меня запрашивается их. А нашли наверное по сходным названиям.

 

возможно там надо вводить не пароль, а его md5 хэш

 

Без md5:

С md5 (лутше)

чем не нравится?
то что не работают - иногда бывают, тогда делай без md5()

через .htaccess впринципе также, HTTP Basic Auth.
А лутший вариант просто спрятать подальше шелл, или разрешить доступ только с твоего диапаза айпи

 

Сейчас проверил один из шеллов. Просто минуты 3 истерично ржал. Кто-то залил на сервак (FreeBSD) pinch.exe lcc.exe и moscowtrojan.exe и пытался заразить сервак трояном! И запустить на фре виндовый компилятор. Просто lol =)

 

Поднял документацию апача, разобрался с .htaccess и доступом по ip.
Все спасибо, можно закрывать тему.

 

А калькулятор залить они не додумались =)

 

ну закрывать так закрывать.