Bundan 2 ay kadar önce bir arkadaştan script satın almıştım. Scripti aldıktan sonra sadece çalışıyor mu diye bir kere kurmuştum ve çalıştığını görünce detaylı bir şekilde inceleme yapmadan arşivime kaldırmıştım. Şimdi bu script bana tekrar lazım oldu ve kurduğum zaman tuhaf bir durumla karşılaştım. Scriptin kurulumunu bitirdikten sonra siteme girdim ve karşıma çıkan site farklı bir siteydi. .htaccess dosyasındaki şu kodu sildim ve sorun düzeldi.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME}\.php -f
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
RewriteRule ^(.*)$ $1.php
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
RewriteRule ^([^\.]+)$ $1.php [NC,L]

Kalın ve kırmızı şekilde işaretlediğim kodu sildim ve sorun düzeldi ama ya başka dosyalarda da gizli kodlar varsa diye şüpheleniyorum. Bunu nasıl anlayabiliriz? Bütün dosyaları tek tek incelemem mi gerekecek? Bu durumdan nasıl kurtulabilirim?