Recientemente mi servidor web fue hackeado. alguien subió un gestor de archivos php llamado extplor y cambió todas mis páginas web y me preguntaba qué formas podrían haber cargado algo en mi servidor sin acceso directo a él. Sé que a veces se puede ejecutar un script php en una página web de servidores si no está diseñado correctamente, pero no tenía puntos de entrada como ese y acabo de instalar php en caso de que lo necesitara. No lo estaba usando en ningún lugar y no tenía nada más instalado en ese sistema. No había ftp ni ssh. ¿Existen otros métodos que el atacante podría utilizar para obtener esos archivos en el directorio raíz de mi servidor?