Recentemente, un sito web che ho ospitato (un sito wordpress) per un amico è stato violato e tutte le pagine php hanno aggiunto del codice in fondo sotto forma di echo base64_encode(...);
. Quindi c'erano annunci indesiderati su molta pagina.
Il server web è apache2 in esecuzione suphp.
Immagino che una percentuale ricorsiva di% co_de su tutti i file php che non devono essere modificati / caricati da un sito web possa proteggere da tale attacco. Ho ragione di crederci e ci sarebbe una buona ragione per non farlo?