Выцепил на одном из серваков агавы -

<?php
$host = "localhost";
$user = "****_root";
$pass = "root";
$db = "****_db";
$server = mysql_connect($host,$user,$pass);
mysql_select_db($db,$server);
$site_host="****";
?>
в **** одно и тоже )

на серваке хостятся около сотни сайтов... в баш хистори попадаются такие записи -

s
[root pass]
su
[root pass in ***] (типа ошибаются)

на сайте тупой инклуд, не проверяемый вообще ничем...

это я к тому, что даже такой крупный как агава совершенно не следят за сервами, за содержимым и тд... взялся за предоставление хостинга - хотя бы смотри за тем какие дырявые скрипты ставят на них...

__________________