Php sürümü isterse 4 olsun isterse 5 olsun php.ini güvenlik için derlenmişse(kaliteli, düzgün), açık her zaman scriptten kaynaklıdır. Önce kendinizi sorgulayın, güncel açıkları kontrol edin scriptinizde, daha sonra pc'nizi kontrol edin herhangi bir trojan yemiş olabilirsiniz. Hemen tek mantıkla(hostta açık var) yoğunlaşmayın olaya..
Yani php.ini derlenince olay bitiyo mu? güvenlik bu kadar basit bişey mi? o kadar basitse web güvenlik sektörüne neden milyarlarca dolar para harcanıyor? Servera girip sunucudaki bütün sitelere index basılınca da scriptte hata mı arayacaksınız? hostbul.net e girip rodoswebe yapılan müşteri yorumlarını inceleyin yüzlerce insan yanılıyor olabilir mi? yada bu bir tesadüf mü?