teoreticky ne, ale prostuduj si knihu Hacking bez tajemství - webove aplikace (je to sice starsi, ale principy jsou pekne naznaceny)...
Existuji urcite postupy (napr. zaslani nekorektnich dat - oznaceni pro komentar), ktere v pripade spatneho osetreni mohou vest k chybe pri vykonavani PHP skriptu a naslednemu vypisu zbytku PHP kodu... Metod je samozrejme vic.
Zadna univerzalni cesta (krome pristupovych prav k souborum) vsak neni. Hodnotit muze dle podobneho vysledku, stejneho chovani pri zasilani nekorektnich dat atd.