hocam scriptin içerisine log veya shell koyuyorlar log durumunda anlarsınız zaten kendi web sitelerine yönlendiriyorlar bu log oluyor siz aa.com.tr ye scripti kursanız bile kodda giriş butonları vs ab.com.tr ye yönlenmişse loglanmışsınızdır shell ise daha farklı bir olay kurduğunuz sunucuya shell sahiplerinin sızmasını sağlıyor sızma sonucu userlerleriniz çalınabilir evet bunların önüne geçmek çok kolay bunun dışında cookies olayı var o şekilde de userler çalınabiliyor ama bu tür scriptlerden artık kalmadı aa.com.tr/cookies gibi dizinlerde saklanan userlere ziyaretçi dahil erişebiliyordu fakat günümüz instaweb scriptlerinde vs bu açık mevcut değil.