Ho un'applicazione OO PHP che serve pagine e che elabora la carta di pagamento tramite gateway di pagamento RBS esterno. C'è anche un database di segnalazione. Il problema è che quando qualcuno sfrutta questo PHP, ottiene l'accesso a tutte le informazioni su tutti gli utenti e ad altri report oltre a poter modificare le pagine tramite SQL. C'è anche l'admin, che si trova in una cartella separata (admin /). Ci sono 100 siti Web che puntano alla stessa radice del documento e ci sono dozzine di vari moduli con potenziali bug. Hai qualche metodo preferibile per questo? Attualmente funziona con Ubuntu 12. Il CMS che ho creato io stesso, è composto da diversi moduli, sia per frontend che per backend.
Aggiornamento: è un'applicazione multi-tenant.