Adamın biri demesem daha iyi çocuğun biri diyeyim egosunu tatmin ediyor galiba resellerdeki 40 a yakın siteye index attı. html ve php farketmedi uzantısı. Zone-H.org - mirrorwrp aspava diye biri. Nasıl saldırmış olabilir ? verdiğim linkteki siteler arasında benim siteler yok. Bizim siteler dün gece saldırıya uğradığı içindir heralde. Yardımcı olursanız çok sevinirim.

shell ile girilmiştiri muhtemelen. geçmiş olsun.

__________________
AmaçDizayn.Com .: www.amacdizayn.com :.

bildigim kadari ile finger ve tracert denilen programlarla hosting firmasındaki butun sitelerin bilgilerine rahat ulasabiliyor

__________________
Escape 2 paradise

shell veya başka bir şekilde buna çare yok mu ?

bypass lamış bu aynı serverda ise

shell i engellemek için birçok yöntem var

Serverda root olan birisi ssh ya girip php.ini de
safe mode = On yapıp
disable_functions ları eklemesi lazım
Sonradan modsecurity2 (modsec1) de olabilir ama 2 yi tavsiye ediyorum kurdukdan sonra
Gene r10 da veya google de arayıp modsec kural zinciri olan conf dosyasını düzenlemesi lazım
php5 apache2 sürümüne upgrade
bunları yaptıkdan sonra bi nebze shell ve shell türü saldırıların önüne geçmiş olabilirsin.

__________________
Pr4 www.megatr.org | www.megatrhost.com