Hoy me han comentado que una accion comun para hacking de servidores reside en sobrecargar un fichero php de tu web, de tal forma que se ve el php, y ven la ruta del archivo donde tienes el fichero con el nombre de usuario y contraseña de la base de datos para conectar el mysql.
Esto al parecer lo consiguen haciendo miles de llamadas a la vez a esa pagina, hasta que en una de las veces el servidor no puede y directamente muestra como resultado el php sin procesar.

Esto lo repiten en el fichero de la conexion y ven tu user y pass. De tal forma que podrian entrar el mysql, borrar todo, o incluso si guardas en el fichero el user y pass de administracion de la web y es el mismo que tu ftp (por coincidencia) entrar a tu ftp.....


¿Hasta que punto todo esto es verdad?