Merhaba arkadaşlar yaklaşık 2 aydır web sitemde bir sorunum var ve bir türlü çözemedım adam siteme giriyor 10 sn sonra databasemi hacklıyor ve ftpme istediği dosyayı atıyor sunucumu değiştirdim ama gene yapıyor bunu ve 10 saniyede, ben şöyle birşey yaptım siteye girip ne yaptığını anlamak için.
$ip = $_SERVER['REMOTE_ADDR'];
$tarih = date('d.m.Y H:i:s');
$browser = getenv('HTTP_USER_AGENT');
$referans = $_SERVER['HTTP_REFERER'];
$logs = date('m.d.Y');
$kayit = fopen("logs/".$logs.".txt", "a");
fputs($kayit, "IP: $ip\nTARIH: $tarih\nBROWSER: $browser\nREFERANS: $referans\n\n");
fclose($kayit);Burada log kaydı yaptım hangi gün hacklerse loglara bakıp ne yaptığını anlamak için ama referans boş çıkıyor çoğu zaman benım sizden istediğim bu adam siteye girip hangi dosyadan get veya post edip bunu yapıyor sitemde herhangi bir upload etme gibi birşey yok ama adam girip siteme php dosyası felan atıyor get ile post metotlarını gelenleri nasıl loglara listeleyebilirim?
Bana bu konuda yardımcı olursanız çok sevinirim.
web sitem :
tıklayın!
Adam siteye girip nasıl yapıyor bilmiyorum ama siteye giriyor ftp dosya atıyor ondan sonra databaseyi hacklıyor.