Todo se reduce a las credenciales con las que se ejecuta ese código PHP en el servidor.
Si el proceso apache2
que ejecuta ese código PHP se ejecuta como www-root
, el daño que puede hacer este script llega hasta el punto de acceso al que www-root
, lo que por lo general significaría toda la carpeta /var/www/
.
Para comprender completamente esta pregunta, uno necesita entender cómo funciona Linux, si el servidor web se está ejecutando en Linux, para comprender completamente la magnitud del daño posible.
Si se está ejecutando bajo Windows, sería lo mismo, solo el daño sería en la medida en que el propietario del proceso pueda utilizar los recursos de la máquina.
Las cosas que hacen típicamente los virus PHP son:
- Usa tu servidor para enviar spam
- Usa tu servidor para forzar a otros servidores
- Utilice los recursos de su servidor para unirse a su propia plataforma y extraer monedas criptográficas
Esos son solo algunos. Pueden usar su servidor para ejecutar cualquier software.