Es könnte sich zunächst einmal zum Beispiel alle erreichbaren Dateien ansehen und dem Angreifer zusenden, zum Beispiel Datenbankzugangsdaten, Benutzernamen, Passwörter, ... Alles, was Deine Skripte erreichen können, kann auch der Angreifer erreichen und lesen. Nein, das ist keine angenehme Aussicht. Alles, was Deine Skripte löschen können, kann der Angreifer löschen und durch beliebigen eigenen Inhalt ersetzen. Potentielle Angreifer werden sich über Dein offenes Scheunentor freuen.

was kann ich dagegen tun?