Безопасность ФТП и iframe

Актуально стало в последнее время - многие пользователи жалуются что на страницах сайта стал появляться вредоносный код. Или сами юзвери попали на страничку с iframe - кодом, который подгружает трояны, итак почему такое случается и что делать ...

Причина:
1. Украденные пароли на FTP
2. Дырявый скрипт
3. Дырявый хостер

Цель подобных заражений как раз в том чтоб человек не заметил того что ему что-то прогрузили. По этому такие инфреймы шивруют и от поисковиков и от АВ которые имеют свойство проверять траф (файрволы тем более его проверяют) и в базах сетевых атак сигнатуры инфреймов присутствуют наравне с сигнатурами вирусов.

помню в одной из сборок Total Commander был плагин шифрования паролей на ФТП
нашол обсужджение - http://www.ghisler.ch/board/viewtopic.php?p=144179#144179

также неплохо шифрует пароли - NuSphere phpEd

насчет iframe , зачастую это зашифрованная строка <script> eval code char и т.д. </script> , юзаем Mozilla FireFOx с плагином NoSCript и спим спокойно - скрипты выполняются только на доверенных сайтах ... неудобно конечно, но безопасно

тема будет постоянно пополняться ..