iyi günler, 15 gündür bu sorunla uğraşıyorum. Kurumun sitesi laravel 8 (blog) gibi sistem. Tarafımdan yazıldı kurumun müdürü haber vs girip resim yüklüyor.
Laravel sürümü 11'e güncelledim plesk panelden imunify kurdum. hergün takip ediyorum hacklenip duruyorum ben dosyaları hergün yeniliyorum. Ertesi gün yine aynı.
Yaptıklarım
- plesk vps güncelledim
- şifreleri değiştim
- laraveli 8'den 11 güncelledim.
- tüm dosyaları hem tarattım hem kendim taradım 🙂
ne yapıyor bu arkadaş public/upload klasörü içinde haber, galeri vs var. bunlardan birine log.txt oluşturup içinde include komutları ile
public/index.php düzenliyor kendi dosyasını ekliyor bizim title,meta vs boşa çıkıyor.
/var/spool/cron/bizim_site_user buraya base64 cron eklemiş.
hep upload klasörüne php dosya yüklüyor sonra log.txt oluşturup public/index.php klasörüne yüklüyor ?
admin panelinden resim yüklerken kısıtladım herşeyi sadece resim ve izinli boyutuna varana kadar ekli. Ne yapacağımı şasırdım.
shell olmuş oluyor galiba çözümü yokmudur ?