entschuldige bitte das Missverständnis. Aber Du hast es durch Deine Formulierung erzeugt:
PHP, das auf deinem Server läuft, kann dort alle Dateien ändern oder löschen und wenn irgendein Skript das auf dem Server liegt eine Sicherheitslücke hat ist sowas schnell passiert.
Deshalb mein Einwand "Jein".
PHP kann NICHT _alle_ Dateien ändern auf einem Server, ...
Ja gut, hier war meine Formulierung, die es dem OP erleichtern sollte meine Antowrt zu verstehen, "auf dem Server" mißverständlich.
Damit wollte ich dem OP sagen, dass auf seinem "Server" - also Webspace, VServer oder was weiß ich - ein PHP Skript natürlich Dateien manipulieren kann. Ich wollte eigentlich damit keine Diskussion über Benutzerrechte anzetteln, da das zu dem jetzigen Zeitpunkt, mit dem Wissen das wir bis jetzt haben, völlig unerheblich ist.
Das einzige was wir konkret Wissen ist, das irgendwie die Dateien manipuliert wurden, plus dem Hinweis von Shadowcrow, der eher auf einen gehackten FTP Zugang hindeutet.
Struppi.