Öncelikle geçmiş olsun diyorum. benim bu konudaki bazı yorumlara itirazım olucak, özel ilgi alanı güvenlik olan biri olarak, her saldırıyı yapana script kiddy, lamer denmesi garibime gidiyor. öncelikle açık kaynak olmayan fazlamesaiye yapılan bu saldırıda eğer sistemin zaaflarından yararlanıldıysa bu olay bu sıınıflara girmiyor. hee olay doğrumu kesinlikle yanlış yapılması gereken, uyarmaktır ve beklemektir. olmazsa ya bidaha uyarılır yada sinirlenir insan bişey uyarmaz ama saldırmazda. Kanıt için ise bu veriler kimseye duyrulmadan site yetkillilerine verilir ve olayın kanıtı onlara gösterilir başkalarına değil. Bu olay belli ki kötü niyetli, ama kötü niyetli olması bunu yapanların bilgisiz olduğunu göstermez. şuan güvenliğinden bahsettiğimiz sistem bir mp3 sitesi veya oyun sitesi değil, kitlesini yazılımcıların oluşturduğu bi içerik sitesidir. tekrar geçmiş olsun diliyorum. iyi çalışmalar

ben genel olarak güvenliğin hafife alındığını düşünüyorum, bunda herkezde suç var programcı çalıştıran şirketler bi şey normalde yürüyomu yürüyo ozaman süper diye olaya bakıyolar. değişik durumlarda sistemimiz ne yapar. kararlı mı güvenli mi. bakan yok. güvenli olmayan bi sistem olmayan bi sistemden bile kötüdür bence. ve bu olayların tüm nedeni mantalite

keşke 11 indeki php sunumlarınada gelseydiniz. 5 den 7 ye kadar bende php de güvenli kodlamadan bahsetmiştim, ondan ne şekilde bahsederdiniz acaba merak ettim, ve üzüldüm :)