Olay firewall'lık bir olay değil ki.. Güvenlik açığı da scriptin bir özelliği gibi çalışır, bir script içinde dosya upload sağlayan bir özellik varsa sunucu buradan ne yüklenmiş ne yüklenmeli ne yüklenmemeli karar veremez, buna karar verip uygulamak yazılımcının işi.. Yazılımcı hatalı kod yazıp .php yüklenmesine sebep oluyorsa sunucu ne bilsin o dosyayla aslında .php yüklenmemesi gerektiğini.. Ne yazılım ne donanımsal firewall buna karar veremez.

Neyse ki yapılan gönderimleri görüp müdahele edebiliyoruz.

Umarım bo konuyu çok kişi okur da şu yazdığımı görür.

Sitenize bir script kurup Allah'a emanet bırakmayın. Özellikle Wordpress gibi herkesin elinin altında olan halka açık bir script kuruyorsanız her çıkan güncellemeyi yapmak göreviniz. Adamlar sürekli güvenlik açığı arıyor, bulduklarında siz güncellememiş olursanız siteniz phisingden spam mailine her türlü iş için kullanılır.