Selam arkadaşlar yapmış olduğum bir sitede
alanadı.com/yonetim/upload/upload.php (basit resim yükleme sayfası)
dosyamı oturum kontrolü ile erişime engelleme işlemi yapmayı unutmuşum buradan adam shell atmış sanırım sitede yönetim klasörlerini ve resim klasörlerisini silmiş birde mail atmış upload açığı var diye.

Birinci sorum suç sadece benimmi yoksa hostingiminde bir payı varmı

İkinci sorum ise örneğin sitede insan kaynakları formu filanda mevcut kişi resminide formla beraber gönderiyor ben burada bu upload işlemini kullanmıştım ama şimdi sadece admine erişimi açık

üyelere açık upload sayfası hazırladım bunda dosya kontrolü yaptım yeterli olurmu sadece ?