Kişisel reseller dediğiniz olay public server üzerinde sizin için oluşturulmuş kullanım alanıdır, ip ve server aynı olduğu için serverdeki herhangi biryerden girebilirler. Hatta ayı serverden host satınalarakta bu işlemi gerçekleştirmeleri mümkündür, burada en fazla görev, server sahibi firmaya düşmektedir. Mevcut serverin güvenliğini artırmak ve zararlı kodların çalıştırılmasını engellemekle yükümlüler. Bir program vardı adını hatılayamadım şimdi site dosyalarınızı bilgisayarınıza alıp onunla kod(hacklink) taraması yaparak hangi dosyalara ne yazdıklarını görebilirdiniz. Hatırlarsam buradan yazacağım programın adını.
evet public bir hostingten verilir genelde reseller hizmetleri, benimkisi şirket vs değil tamamen kişiler arası. yani arkadaş diyelim. O da kontrol edemediğinden ve php sitesinde bulunan sql açıkları (tahminime göre çünkü daha önce bulmuştu kendisi ) dbyi boşaltıp ordan bağlanıp shell atıp servera geçip bizim sitede yetki alıp link basılmış..
olayın benim için sadece sonu önemli ve bu hacklinkin detaylı mantığını kavrarsam ancak rahat ederim. bugün taratıp bulsam yarın içime sinmeyecek..
bende de böyle bir yapı var işte :) işin mantığını kavramak isterim hep. neyse bulursanız temizlemeden önce nerelere basarlar /önlemi nedir öğrenebilirsem öğrenim öğrenemezsem silerim. Daha detaylı bir araştırma yaparım artık..