Soru 1 : 1- Iframe'ye karşı en iyi koruma nedir?
Kesinlikle Koruma Diye Bir Şey Yoktur. Çünkü Frame zararlı bişi değildir. sadece içindeki SRC'i önemlidir. Bu yüzden frameden korunmak yerine onu anlamyaı çalışın yada onu anlayack bir Robot sistemi geliştirin.

Robot sistemi geliştrmek pek zor bir olay değildir.
Forum binlerce kişi var bot yazıp bi yerlerden bişiler çalan kişiler.
yapmanız gerekenler.

1. Belirttiğiniz klasörleri tarayacak ve altındaki dosyaları tarayıp içinde <frame>yada <iframe> geçen terimleri bulacak.
2. bulunan framelerin içindeki SRC'lerin adreslerine robotlar gönderilecek ve mümkünse system() yada exec() ile ilgili src adresini ufak bir client ile tarama yapacak
Bu şekilde olur. (ama asıl olan yılanın başını ezmektir yani kaynağı kesmek)

pekii kaynağı nasıl keseceksin.
1. Bilgisayarından başlayacaksın. (vrs temizleme)
2. Sunucu güvenliği (vrs temizleme)
3. Beyin gücü ve teknik altyapı (kontrol edeceksin)

Soru 2 : CHMOD 444 ve CHMOD 555 dosyaya Iframe neden bulaşabiliyor ?
Emin ol ki; CHMOD bu çirkin işgalin en son ve en basit yanıdır. (1. sorudakileri cevaplarsan buraya kadar asla gelemez)

SORU 3 : Iframe bulaştırılan dosyanın CHMOD ayarını değiştirmelerini nasıl engelleyebiliriz ?
.htaccess ile bunu başarabilirsin.

Ayrıca şunlarıda belirteyim.

1. Bütün mesele ilgili sunucudaki güvenlik tedbirelerinin "ya ne olacak zaten adam 3-5 lira veriyor bide 100lerce dolara güvenlik paketimi kuralım" mantığı ile elden bırakmasından kaynaklanıyor.

2. sunucu sahibi sizsiniz maalesef ki; bu tür durumları kontrole edecek personel yada şahsi bilginiz bulunmuyor.

3. bilgisayarınıza bulaşmış bir vrs.un FTP Clientlerinizi kullanarak kendi yayması.

Kolay Gelsin
Semih VURAL