Salve, oggi ho scoperto che un sito che avevo modificato aggiundendo 2 pagine PHP è stato bucato; hanno infatti inserito un iframe che richiama una pagina contenente codice java e una volta avviato il programma questo si mangia CPU e soprattutto RAM del client sul quale è in esecuzione, ovviamente disabilitando java questo non accade ma poco importa.

Ora dato che le uniche 2 pagine hackerate sono quelle in php, mentre quelle in html sono rimaste buone, mi chiedo come abbiano fatto dato che nella home page c'è si un form per l'inserimento delle credenziali, però io ho utilizzato le funzioni htmlspecialchars e strip_tags di php per filtrare l'input (non c'è database). Evidentemente non sono bastate.

Però mi chiedo, dato che l'input del form non viene visualizzato a schermo (cioè lo utilizzo solo per fare un confronto) come diavolo hanno fatto a modificare il codice anche perchè penso che solo attraverso il form hanno potuto agire o sbaglio?

C'è qualcosa che potrei fare per evitare che di nuovo mi inseriscano quella linea di codice contenente l'iframe.
Cosa ho dimenticato di fare?

P.S. Dando un'occhiata veloce al file di conf di php (non posso avere accesso al file però) ci sono: register_globals a on, safe_mode a off. Dovrei forse chiedere all'admin di cambiarle o non c'entra niente. Tra l'altro non ho utilizzato nemmeno le sessioni per l'autenticazione dato che la pagina protetta è solamente una, invio semplicemente i dati alla pagina protetta con POST e se dopo il confronto con quelli reali sono giusti visualizzo le informazioni protette.

grazie per un'eventuale risposta