RFI önlemek ?

dün akşam hatta gece yarısı yazdığım script tam bitti diye sevinirken birden bi baktım index basmışlar araştırdım sordum soruşturdum remote file ınclusion ile yapılmıştır dediler onuda biraz araştırdım c99 r57 gibi shell ile yapılıyormuş.
bu konuda nasıl bi önlem alabilirim scirpt yüzüden bi daha hacklenmemek için?

hosting firmanla görüşebilirsin mesela

hostun dışında benim yapabileceğim bişi yokmu script konusunda host biliyo durumu

Gereksiz includeler yüzünden basıyorlar.

Sayfalarını index.php?sayfa=haber gibi çağırıyorsan ve include $_GET['sayfa'].".php"; gibi bir dosya ekleme yolu izlemişsen al sana rfi :P

inlude 2 tane var biri ayarlar diğeri fonksiyonlar
get ile arama yapılacak veriyi alıyorum.

Kodları yazarsan kapatabiliriz

****

Scriptten Dolayı değil sunucudan Dolayı Hack edilmişsin yazdığın Kodlarda rfi açığı göremedim büyük ihtimal sunucudaki başka bir siteden geçiş yapıp hack etmişlerdir