Bir kaç gündür hack girişimleri oluyor. Nedenini ise dosya yükleme scripti ile dosya yüklenen alana .html uzantılı dosyalar gönderip onları çağırmaları. Script ile dosya upload ederken .jpg veya .gif'den başka dosya gönderilmemesini kontrol ediyorum. Ama bir şekilde bu dosyaları upload edebiliyorlar. upload edilen mecbur 777. Ama bir türlü bu dosyaları nasıl upload ettiklerini bulabilmiş değilim. 777 olan bir klasöre script dışında nasıl başka bir dosya upload edebiliyorlar ve bunu nasıl engelleyebilirim.

İkinci sorum ise; DB bağlantısı için kullandığımız şifreyi class dosyalarının birinin içine plain text olarak yazılıyor. Bir şekilde bu dosyaya ulaşıldığında şifre görülebiliyor doğal olarak. Bu şifreyi ne şekilde almalarını engelleyebilirim?

Teşekkürler...