Find ich auch. PHP kann viel Schaden anrichten wenn der entsprechende Server nicht abgesichert ist. Da kann man dann so Dinge machen wie z.B. Server herunterfahren, fremde Dateien auslesen oder beschreiben und eventuell sogar das eine oder andere lokale root exploit ausnutzen.
PHP Applikationen kann man jetzt übrigens
auch zusammenenklicken 