danos tu web para ver exactamente porque una cosa es que tenga iframe inyectados y otra es LFI , RFI (remote file inclusion)..
Si es iframe inyectados puede ser problemas de limpieza de datos.. y tendrias que limpiar la base de dato..
Si es rfi busca allow open url en apache y como configurarlo.. en todo caso utiliza rutas ABSOLUTAS osea no mande la direccion del archivo y que php lo busque..
ejemplo
malo
Código PHP:
readfile($_GET['FILE']);
Correct Código PHP:
readfile("c:/xxx/pdf/"$_GET['FILE']);
//mejor
readfile("c:/xxx/pdf/"$_GET['FILE'].".pdf");