Tengo la aplicación OO PHP que sirve páginas y también procesa tarjetas de pago a través de la pasarela de pago RBS externa. También hay base de datos de informes. El problema es que cuando alguien explota este PHP, obtiene acceso a toda la información sobre todos los usuarios y también a otros informes, además de que puede modificar páginas a través de SQL. También hay admin, que está en una carpeta separada (admin /). Hay 100 sitios web que apuntan a la misma raíz de documentos y hay docenas de varios módulos con posibles errores. ¿Tienes algún método preferible para esto? Actualmente ejecuta Ubuntu 12. El CMS que hice yo mismo, está hecho de varios módulos, tanto para el frontend como para el backend.
Actualización: es una aplicación multi-tenant.