Wo vor du also eigentlich warnen möchtest, ist also: ..
So naiv zu sein, und ungeprüft Dateien oder Ressourcen per include/require einzubinden.

Richtig, Christoph.  Gut erkannt. Und überflüssig zu kommentieren, sofern Du mich nicht einfach beleidigen wolltest. Und alle Webworker, diese php-Falle noch nicht kennen, weil sie sich noch nicht soweit eingearbeteitet haben.

Hauptbotschaft war aber eigentlich der Hinweis auf die Textschnipsel, die jeder mal prüfen sollte, und der Hinweis auf die schädlichen domains.

Ein etwas (für die Leser hier) konstruktiverer Kommentar hierauf wäre:

Hinweis für Noch-nicht-Profi-php-Anwender: Befasst Euch mit den Gefahren bei der Benutzung von include-Befehlen (z.B. http://www.inside-php.de/tutorial/PHP-Sicherheit-14/-NEVER--trust-incoming-data---Daten-richtig-verarbeiten.html)

Für die Fortgeschrittenen: Guckt mal nach, ob ihr aus den Anfangszeiten noch php-Skripte auf dem Server hat, auf Euch bekannte Sicherheitslücken.

Und für Kommentatoren, die nur kommentieren wollen: haut ruhig rein, ich werd mich nicht mehr wehren - ich werde den Thread nicht mehr verfolgen.

Sisyphus