1) Asi vas prekvapi ze vetsina malware napadeni webhostingu nepochazi pres prasacky napsane scripty, ale pres prozrazene hoslo k FTP napr. z TotalCommander 7.0× (ktery hostingy tak radi uvadeji jako priklad FTP klienta), ktery uklada plaintext hesla. Pro boty je infikovani stranek stale jeste celkem slozite a procentualni uspesnost (produktivita) nizka. Utoky hackeru jsou take malo produktivni a zabiraji jen nejake to promile z celkoveho objemu napadnutych webu.
2) mame tu direktivu allow_url_include ktera brani includovani vzdalenych souboru (coz rozumne napsana aplikace nevyzaduje).
3) Prosil bych nejake fakticke dolozeni o penalizaci IP v Google kvuli malware.
