[Php-it] attacco hacker

[marco invernizzi]

Ciao a tutti,
forse sono un po' OT, ma mi è successo questo.
Mi sono entrati su un sito hostato su Aruba sostituendomi la homepage.
Il sito conteneva qualche riga di php: un paio di include per generare
l'interno della pagina e un collegamento al db per segnare gli accessi.
Secondo voi ci possono essere vulnerabilità in pezzetti di script così
semplici?
Oppure Aruba lascia aperto qualche buco (php o altro)?
La firma era di un certo coldied, che parrebbe essere brasiliano

marco