Arkadaşlar natro dan sınırsız web sitesi ekleyebileceğim bir hosting paketim ve üzerinde 8-10 adet web sayfası var.
Daha önce web sayfalarımda çıkan reklam kodlarını forumdaki arkadaşların yardımıyla temizledim herhangi bir sorun yoktu fakat bilgisayarım serviste olduğundan 1 hafta kadar uzak kaldım az önce kontrol ettiğimde tüm site dizinlerine px.php isimli dosyalar atılmış ve .htaccess dosyalarımın güncelleme tarihleri dün olarak gözüküyor. htaccess dosyalarını silip yenilerini ekledim ve gördüğüm kodları sildim fakat daha önce bulaşan reklam kodlarını tekrar eklemişler konu hakkında hizmet aldığım sunucuda bir güvenlik açığı olabilir mi ? adamlar dizin altındaki tüm sitelerin içlerine htaccess dosyası nasıl atabilir?
Merhaba. Bu işlem hem firma kaynaklı hem de sizin yazılımınız sebebiyle olabilir. Sisteme shell sokmuş olabilirler veyahut siz sistemlerinizden emin iseniz natro müşterilerinden biri sistemine shell sokarak size erişiyor olabilir. Şayet natro da shell koruması yok diye biliyorum. Bir müşterimiz de natroda böyle bir olay yaşadığını söylemişti ve açtığı ticketlerde shell koruması olmadığı bilgisini almıştı.