90 Kontrol Tamamlandı

Güvenlik Tarama Sonuçları

Muzibu.com - PHP Güvenlik Analizi

27 Şubat 2026 | /var/www/vhosts/muzibu.com/httpdocs

Basit Anlatım (Herkes İçin)

Sitende ciddi malware veya backdoor bulunamadı. Ancak temizlenmesi gereken bazı dosyalar var:

3
Kritik
5
Yüksek
687
Orta (.bak)
0
Malware

KRİTİK - Hemen Silinmeli

Bu dosyalar güvenlik riski oluşturuyor. Silindikten sonra site normal çalışmaya devam edecek.

KRİTİK public/cloudflare-purge.php

Risk: .env dosyasını parse_ini_file ile okuyor ve Cloudflare API key'lerini kullanıyor. Dışarıdan erişilebilir durumda, API key sızıntısı riski var.

Boyut: 1.6KB | Sahip: root

KRİTİK public/check-mp3-log.php

Risk: Laravel log dosyasının son 100 satırını okuyor ve dışarıya gösteriyor. Hassas bilgiler (hata detayları, path'ler, veri) sızabilir.

Boyut: 729B | Sahip: root

KRİTİK public/test-stream-type.php

Risk: Debug/test scripti production'da kalmış. Sistem bilgisi ifşa edebilir.

Boyut: 563B | Sahip: root

Silme komutu:

sudo rm /var/www/vhosts/muzibu.com/httpdocs/public/cloudflare-purge.php \ /var/www/vhosts/muzibu.com/httpdocs/public/check-mp3-log.php \ /var/www/vhosts/muzibu.com/httpdocs/public/test-stream-type.php

YÜKSEK - Silinmeli veya Taşınmalı

Ana dizinde olmaması gereken scriptler. Düzgün yerde değiller.

re-encode-songs.php

Şarkı re-encoding scripti. Ana dizinde admin scripti olmamalı.

7.2KB
monitor-encode.sh

Shell script. Ana dizinde olmamalı.

Shell Script
deploy.sh

Deployment scripti. Dışarıdan erişilebilir olmamalı.

Shell Script
module.sh

Module yönetim scripti. Ana dizinde olmamalı.

Shell Script
public/1cb07895064585a9852ec7d38121b5cc.txt

Rastgele hex isimli dosya. Muhtemelen eski SSL doğrulama dosyası.

32B

Silme komutu:

sudo rm /var/www/vhosts/muzibu.com/httpdocs/re-encode-songs.php \ /var/www/vhosts/muzibu.com/httpdocs/monitor-encode.sh \ /var/www/vhosts/muzibu.com/httpdocs/deploy.sh \ /var/www/vhosts/muzibu.com/httpdocs/module.sh \ /var/www/vhosts/muzibu.com/httpdocs/public/1cb07895064585a9852ec7d38121b5cc.txt

ORTA - Temizlenebilir (Disk Alanı)

687 adet .bak dosyası
public/readme/

Readme klasöründe eski HTML backup dosyaları. Güvenlik riski yok ama gereksiz disk alanı kaplıyor.

Tümünü silmek için:

find /var/www/vhosts/muzibu.com/httpdocs/public/readme -name "*.bak" -delete

Tutulabilecek Dosyalar (Meşru)

public/productfeed.php

Google Shopping feed. Meşru kullanım, SİLME!

public/ping.php

Health check endpoint. Meşru kullanım.

public/opcache-reset.php

OPcache temizleme. Gerekli olabilir.

public/clear-cache.php

Cache header. Zararsız.

Temiz Geçen Kontroller

Backdoor & Shell
Crypto Miner
Webshell (c99, r57, b374k)
SQL Injection
Remote Include
Uploads'da PHP
.env Exposure
.git Exposure
SSH Keys
SQL Dump Files
777 İzinli PHP
DEBUG=true (.env)

Hızlı Temizlik (Tek Komut)

Tüm kritik ve yüksek öncelikli dosyaları tek seferde silmek için:

# KRİTİK + YÜKSEK öncelikli dosyaları sil sudo rm -f \ /var/www/vhosts/muzibu.com/httpdocs/public/cloudflare-purge.php \ /var/www/vhosts/muzibu.com/httpdocs/public/check-mp3-log.php \ /var/www/vhosts/muzibu.com/httpdocs/public/test-stream-type.php \ /var/www/vhosts/muzibu.com/httpdocs/re-encode-songs.php \ /var/www/vhosts/muzibu.com/httpdocs/monitor-encode.sh \ /var/www/vhosts/muzibu.com/httpdocs/deploy.sh \ /var/www/vhosts/muzibu.com/httpdocs/module.sh \ /var/www/vhosts/muzibu.com/httpdocs/public/1cb07895064585a9852ec7d38121b5cc.txt # .bak dosyalarını sil (opsiyonel - 687 dosya) find /var/www/vhosts/muzibu.com/httpdocs/public/readme -name "*.bak" -delete echo "✅ Temizlik tamamlandı!"