daher sollte man dann auf solche anwendungen lieber verzichten, was anderes nehmen oder sie selbst implementieren. dauert länger, kostet mehr. aber auch wenn man mir für jede backdoor, die ich auf meinem server installiere, 5 euro gibt, werde ich's nicht tun.

auf den meisten servern, die ich betreue, ist php einfach gar nicht installiert und der apache hat anweisung, jeden request, der auf .php endet, direkt umzuleiten auf ein script, das dann temporär die ip vollständig blockt. trotzdem haben wir endlos viele scriptkiddies täglich in den logs, die auf phpbb/joomla/insertphpapp-exploits-jagd sind.