Kontrolliere trotzdem ALLE deine Scripte auf mögliche Schwachstellen.
Wie kann mit PHP eine Datei geändert werden?
Sehr "einfach", es muss für den Angreifer nur irgendwie möglich sein, ein Stück ausführbaren Code einzuschleusen. Damit kann er mit ein paar Zeilen weiteren Code abholen.
Dafür gibts sogar fertige Shell-Scripte, das bekannteste dürfte hierbei das c99 bzw c100-Shell sein.