vbulletin sql acık mı cıktı ?

abi tmm eyw sagolunda yanı ıhtımaller cokta bana cozum olarak tavsıyede bulunun onu yapayım yada hostcu ne yapsın ben neyapayım

neyapmalıyım

ve adamların sıtesını ınceledım son hackledıklerı tum sıteler sanalda ısım yapmıs sıteler ve hepsıde aynı yontemle hacklenmıs bır yolunu bulmus olmalılar

yanı hepsını yonlendırmısler vbulletın forumların zonelerı var

hostçuna söyle php.ini içeriğini bi yere upload etsin sende bana link ver bakayım güvenlik nasıl diye

genel kültür olsun diye soruyorum bilgim yok öğreneyim

bu dediklerinize karşı önlemlerin alınıp alınmadığını nerden kontrol ederiz, yoksa nasıl sağlarız?

php.ini içinde disable_functions safe mode gibi ayarlardan ayrıca whm içindeki securty center içinden ve kurulabilecek ekstra modlarla (mod security v.b..) güvenlik sağlanabilir

site vps de suan php.ini bulunuyormu vps de yada nereden u-alırız var ıse alıp sıze pm ıle atayım

vps sunucuda php.ini ye nasıl ulasırım

sunucudan sunucuya farklı olabilir php.ini nin yeri vps root bilgilerini pmlerseniz bakabilirim

büyük ihtimalle sunucudaki bir sitede açık var ve shell ile bağlanıp r57 bunun için en uygun shell dir serverdaki diğer sitelere ulaşabilir.Database şifresinizi değiştirmeniz bişey değiştirmez çünkü karşı taraf config.php yi okuyarak shell ile database bağlanır niye database bağlanıp yönledirme atar lamer çünkü dosyalarda büyük ihtimal yazma izni yoktur oda database bağlanıp direk ordan yönlendirme kodu atar?
Benim başıma gelseydi şöle yapardım heralde
/includes dosyasını şifreler database şifrelerini değiştirirdim bu sayede config.php ulaşamazdı lamer.
Şu an aklıma bu yöntem geldi.

Dosyayı Şifrelemek İçin zend Mi Ney Gerekiyor

Serverındaki bir siteden girip bütün serverı rootlamışlar işte elazığlının dediği gibi serverın güvenlik ayarlarıyla ilgilidir.