Благодаря людям, которые прокомментировали, JdeBP указал мне на использованный эксплойт CVE -2018 -19518 , ошибка PHP #76428 . Прямым исправлением для закрытия дыры будет обновление PHP.
Тем не менее, все комментарии относительно недоверия к серверу действительно действительны, в то время как я когда-либо видел его работающим только под пользователем данных www -, а этот пользователь даже не имеет доступа к файлам на http, он мог выйти из-под этого пользователя и сделать что-то еще, чего я не смог найти. Кроме того, на моем сервере все равно не хватает данных.
Урок: всегда обновляйте свои серверы, ОС и программное обеспечение, даже если это доставляет неудобства и время от времени приводит к поломке.