Bir açıklama daha geçeyim


Sunucu güvenliyse hacklenmezsin diye olay yok. Sen hummer jip al, kapısını kilitleme sonra nasılsa bombayla bile patlamaz jip diye çalınmayacağını san. Olmaz öyle



Sunucun istersen 500 değişik yazılım ve 1500 değişik güvenlik yoluyla korunsun, (azıcık abarttım) 777 olduktan sonra hack edilme olanağın yüksek. Dediim gibi, gel beni hackle modu o


Evet dünyadaki yüzlerce site zaten o şekilde indiriliyor AMA, sunucundaki tmp dizini güçlüyse sorun olmaz. Ne alaka deme, çok alakalı


Onun dışında, sunucuyu başkasıylada paylaşıyorsan veya hosting işi yapıyorsan yine tehlikeli. UZaktan dosya sokmayı 100 kişiden 10 tanesi biliyorsa, shell ile aynı sunucudaki başka siteye dosya sokmayı 100 kişiden 99 tanesi biliyor...


777 demek, herkes yazabilir, herkes değiştirebilir, herkes silebilir, herkes ekleyebilir demektir. 777 kullanıyorsa o script muhtemelen upload scriptidir veya forumun images veya avatar klasörüne verilir yada ne bileyim kullanıcının dosya eklemesine izin veren scriptlerdendir...


Tam güvenlik istiyorsan, .htaccess at 1 tane, sadece image dosyalarını kabul etsin o klasöre. Eğer script kontrol etmiyorsa upload edilen dosyayı (ziyaretçiye açık upload olduğunu düşünürsek) .htaccess kontrol edecektir.


iyi çalışmalar.