Hello,
PHP, das auf deinem Server läuft, kann dort alle Dateien ändern oder löschen und wenn irgendein Skript das auf dem Server liegt eine Sicherheitslücke hat ist sowas schnell passiert.
Jein. Nur bei mangelhafter Einrichtung.
Aber meistens sind es (schlechte) Bild-Upload-Scripte, die das Einschleusen von ausführbarem Code ermöglichen.
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg