RFI açığını kullanarak shell çağırırsa rahatça istediği indexi atabilir. O açığı fixlemenizi öneririm.
require ("http://www.siteniz.com/".$sayfa.".php");olarak düzeltip birde
defined( '_VALID_MOS') or die('Saldırı tespit edildi.')eklerseniz sanırım sorun çözülmüş olur. Bir diğer sebep ise bilgisayarınızda keylogger yada stealer olabilir.
Tamam da adam oluşturduğum main.php de yukarda oluşturduğum scriptten sayfayı atmıyor. Yani eğer öyle olsaydı sadece sayfanın ortasına hakim olmuş olurdu. Ama adam main.php'yi gömdüğüm index.php'ye hack attı. Onuda buldum nerden yaptığını. Scripte oluşturduğum form alanlarınına <form> tagları girmiş ve dosyayıda burdan yükelmiş. Şimdi bunun da önüne geçmek içiin strip_tag() fonksiyonunu kullandım. ssdemirkeser arkadaşın php güvenliği konusunda oluşturduğu çalışmayı alıp bu konuda daha derine inerek php guvenliğinin ince noktalarına hakim olmayı düşünüyorum.
Herkese ilgilerinden dolayı teşşekür ederim.