dışardan sunucuya yada sitenize php ile müdahale edilemez ama kodlamada açık varsa yazılımda yani sizin ufak bir örnek mesela sitenize fotoğraf yükleniyordur orda kontrol yok her dosya yükleyebilir ordan shell.php yükler kötü php kodları sunucunuzda her türlü işlemi yapa bilir dosya yedekleme veri tabani sil yedekle gibi
hocam ozaman kurcağım bütün sitelere dosya uzantısı olarak .sh ve .php yükleme engellesem önlem almış olurmuyum ?