.:Seguridad en el servidor al generar un pdf:.

Hola a tod@s.

He tenido problemas con unos hackers que, al parece, introdujeron en el servidor donde tengo alojada la web una serie de archivos malware.

Sospecho que han podido averiguar cierta información privilegiada debido a un directorio con unos archivos php que subí al servidor. La función de uno de los achivos en concreto era generar un pdf. El usuario pincha en un enlace (enlace que contiene la dirección donde se encuentra el archivo .php que genera el pdf) de la web y este abre una nueva ventana ejecutando el archivo que se encarga de generar el pdf.

Ahora expongo mis sospechas de donde han podido recopilar datos o colarse:

- En el mismo archivo que se encarga de generar el pdf tengo declarados el usuario y contraseña de la base de datos para poder recopilar la información y generar el pdf

- En la barra del navegador, al generarse el archivo pdf, aparecía la ruta completa del archivo.

Entonces mi pregunta es, ¿pudieron acceder al servidor debido a los archivos php mencionando?, y de ser así, ¿cómo podría generar el archivo pdf de forma segura?

Muchas gracias.
Saludos!

Para introducir un archivo a tu servidor deben o bien hacerlo por un formulario de subida de archivos o bien por el acceso directo al directorio donde lo subieron. También si tuvieras un script que leyera archivos, ya sea de tu servidor o remotos y los escribiera en el servidor.