Darkcode adlı üyeden alıntı: mesajı görüntüle
Bu Çözüm olamaz gibi düşünüyorum çünkü adam shell veya perl dosyalari ile baglaniyorsa db bilgileri oldugu klasörü bilgisayarına indirip zaten istediği gibi okuyabilir.
sölediğiniz mantikli chmod 400 veya 444 vererek okumayi engellersiniz ama bu çözüm değil .
mysql portunu değiştirmek birnevi çözüm olabilir.
3-4 aydır süregelen bir sorun bu, sunucudaki açığı kapayabilen çıkmadı henüz. Şimdilik db bilgilerini gizleyerek kod eklenmesini engelliyoruz ve kesin çözümdür. Aynı sorunu yaşayan 80-100k hitli sitesi olan, günde 25-30 defa hacklenenler denedi ve bu beladan kurtuldu. Bu açığın bulunduğu sunucularda özel script de buulundurmamak gerekir diye düşünüyorum.