Php siteye index atılma!

Merhaba arkadaşlar,
Yaptığım php bir siteye "vpprotest" nicli biri 3 kere arka arkaya index attı. İlkinde bu ftp adresindendir dedim ve siteyi düzeltip attıktan sonra ftpyi sildim. Baktım bir kaç gün sonra 2. kez index attı. Bu sefer scriptte bir şey varmı diye kontrol ettim. Bir şey bulamadım. Sitenden dosya yükleme mekanizması olmadığı için siteden yapması mümkün değil. Siteyi yeniden düzenleyip servera attıktan sonra gene ftp adresini sildim. Şimdi yine aynı adam bu sefer 3. kere index atıyor. Scripti didik didik taradım. Açık bulamadım. Bu adam indexi nasıl atıyor. Bu konuda bilgisi olan ve yukarda nickini andığım lamer bozuntusunu tanıyan varmı aranızda.

Php bölümü ile alakası ne ? + buradaki insanlar kahin mi ki nasıl index attığını bilsin ? + script de sorun yok ise sunucuya girip root atmışlardır..

Bi kere site php. Bunu buraya yazmayacağım da nereye yazacağım. Ben kimseye kahin de demedim. Root dan da index atılmadı öyle olsaydı diğer sitelerede index atılırdı. Sonuçta herkesin bilgisinin bir sınırı var. Benim de bilmediğim anlamadığım şeylerde olacaktır elbet. Eğer site file upload kısmı olsaydı ordan atıldı diyecektim ama sitede file upload yok. Ftp den olmadığını biliyorum çünkü ftp yi sildim. Sonuçta bu adam index atması için ya file upload kısmını kullanıp sayfayı servera yükleyecek ya ftp yi kullacak yada sitenin açıklarından istifade ederek dosya oluşturacak. Şimdi ftp yi sildim. Site de file upload da yok. E site aracılığı ile dosya oluşturması mümkün değil. Çünkü bazı foksiyonlarla variable leleri kordum.Root diyeceksen o da mümkün değil çünkü öyle olsaydı diğer sitelerede index atılmış olurdu. E bütün bunlarla yapmadı da nasıl yaptı o zaman.

ftp yi sadece sildiğini belirtmişsiniz. şifreleri değiştirmek aklınıza geldimi? şifrelerinizide değiştirdiyseniz ozaman scriptinizde remote include açığı olabilir. bunun dışında sunucuda başka bir site hostunda bulunan shell dosya ile sizin dizine geçmiş olabilirler. şifreleri değiştirdiyseniz ve scriptinizde acık olmadığından eminseniz sunucu güvenliği ile ilgili bir durum olabilir.

muhtemelen hostunuzdaki herhangi bir siteye shell atıp siteleri tek tek geziyordur

Scriptte RFI olabilir logları satır satır okumanızda fayda var.

remote include derken neyi kastediyorsunuz. Başka bir siteden dosya include etme olayı yok.

Kaldıki böyle olması için

if (isset($_GET["sayfa"]))
$sayfa=$_GET["sayfa"];

{require ($sayfa.".php");

}

tarzında bir şey olması lazım. Ama scriptin sadece main kısmında böyle bir olay var. Adam remote include yapsa bu sefer sadece sitenin değişken kısmını hacklemiş olabilir. Ama burda sayfanın tamamına index atılıyor.

Remote include dan kastım arkadaşında dediği gibi RFI açığı.
RFI Açığı Nedir ?
RFI Remote File Include'nin kısaltılmışıdır. Türkçe olarak Uzaktan Dosya Çağırma anlamına gelmektedir.

Bir önceki postta dediğinizi cevapladım.