V adresáři images se objevily soubory php, které potom byly použity k rozesílání spamů. Neznáte někdo způsob, jak se tam ty soubory dostanou a jak tomu zabránit?

Zkus to najít zde:
http://www.zencart.cz/search.php?query=viry&mid=4&action=showall&andor=AND

Někde v těch tématech jsou k tomu komentáře

este si pozri zlozku interpreti a nahravacie spolocnosti v adminovi a ich vymaz, ked ich nahodou nemas, tak ti ich niektora dobra dusa premenovala

takže nic, vyřešil jsem to tak, že jsem na začátek soubor index.php přidal toto:

$dir = "images/";
if (is_dir($dir)) {
if ($dh = opendir($dir)) {
while (($file = readdir($dh)) !== false) {
$path_parts = pathinfo($file);
if (filetype($dir . $file)=='file' AND strtolower($path_parts['extension'])=='php'){
unlink($dir . $file);
}
}
closedir($dh);
}
}

v adresáři images nemá být žádný soubor s příponou php.