Estimados, tengo en un server en particular, una direccion que lo unico que hace es darme mi direccion IP cuando me conecto. El codigo es sumamente simple
 
<?
echo "--h1--/--center--Tu IP
es--br--".moneda_SERVER['REMOTE_ADDR']."--/center--/--/h1--";
?>

pero el otro dia cuando me conecte, me alerto de que algo habia cambiado y cuando lo revise me encontre con esto

--script--***UN-GARABATO-SUPER-LARGO**--script
<?
echo "--h1--/--center--Tu IP
es--br--".moneda_SERVER['REMOTE_ADDR']."--/center--/--/h1--";
?>(edite los tags por razones obvias)

Mis preguntas son 2
1.- como lo hicieron (ejemplo: www.misitio.com/index.php?como-diablos-lo-hicieron)
2.- como me protejo

se que quizas la pregunta para muchos suene poco interesante el tema, pero un profe me dijo "no hay pregunta tonta sino tontos que no preguntan" yo prefiero preguntar

Saludos y muchas gracias de antemano por la ayuda

No entiendo lo que preguntas.

A ver, eso te da tu IP, y cual es el problema? De qué te quieres proteger?

Por cierto, pon los tags (no sé porqué los habrás quitado) pero costaría mucho menos leerlo. Y ya que estás, usa también geshi para colorear el código en php.

Un saludo.

Veamos, en la pagina php que tengo, me inyectaron codigo malicioso en el encabezado. Me explico mejor
ejemplo:

AYER publique esta pagina llamada "index.php":

<?
echo "<h1><center>Tu IP es<br>".$_SERVER['REMOTE_ADDR']."</center></h1>";
?>

INOFENSIVA cierto?

HOY revise mi pagina y encontre esto:

<script>*****CODIGO-MALICIOSO***</script>
<?
echo "<h1><center>Tu IP es<br>".$_SERVER['REMOTE_ADDR']."</center></h1>";
?>


El codigo malicioso que esta en rojo fue el que me inyectaron, aqui la pregunta
1.- COMO lo hicieron
2.- COMO me protejo

Ahora si se entiende?
o es muy tonto lo que estoy diciendo?

Amigo mio, gracias por el cable a tierra, en lo personal, el servidor lo tengo desde root en adelante asi que revise los logs de registro de seguridad (secure) tome la fecha y la hora de la modificacion del archivo y la compare. Precisamente fue un hack por FTP aunque mas que un hack fue una estupidez mia darle a una cuenta demo con password demo demasiados permisos, el hacker me la pillo altiro asi que a cambiar las contraseñas de todos los accesos ftp y cerrar un poco las brechas que me "AWEONARON" como decimos en Chile. Es decir el error fue 100% mio, me pillo con la guardia baja. Doy por cerrado el tema(que el admin me eche una manita Gracias por todo.