Работайте команда на запуске Windows (не входят в систему!)
Существует по крайней мере 2 возможности, о которых я могу думать:
- Они нашли Ваш пароль FTP
- Они нашли дефект в Вашем программном обеспечении PHP
Предотвратить их:
- Используйте сложный пароль (минимальные 9 символов, смешанный случай, цифры и специальные символы)
- Выполненный от 777, как будто это было число зверя; попытайтесь дать веб-серверу не больше, чем полномочия чтения на своих сценариях и дать специальные полномочия (надо надеяться, редкий) папки/файлы, где он должен записать.
Если у Вас есть доступ к некоторым журналам (журналы доступа от Apache и журналы FTP от любого FTP-сервера Ваши выполнения веб-сайта), который мог оказаться полезным для наблюдения то, что произошло.
Сомнительно, что им удалось сделать столько изменений с простым дефектом в Ваших сценариях, если это не действительно широко открытый дефект (как Вы, имеют незащищенный сценарий, только переносящийся fopen () по тому, что пользователь любит), таким образом, я проверил бы, что FTP входит в систему приоритет.
Используйте Групповую политику для запущения Компьютерного скрипта Запуска - это будет работать, когда машина запустит, не нуждаясь в ком-то для входа в систему
Если вам нужно настроить сценарий запуска программно, вы можете использовать запланированные задачи:
schtasks.exe /create /tn "Task Name" /ru SYSTEM /Sc ONSTART /tr
"C:\command2run.cmd"
Чтобы запустить задачу с повышенными правами (Vista и более поздние версии), добавьте параметр / RL ВЫСОКИЙ