res2001

int (*array[4])() = {foo, foo2, foo3, foo4};

result = (*array[operation])();

Сначала - понятный. А если видно запаздывание, то - оптимизируйте. Только надо находить самое медленное звено.

Это называется Yoda-style.
true/false переменной по ошибке случайно не присвоить чтобы.
Слева значение это будет в условии если, компиляции на стадии ошибку получишь ты.

Отключить nginx, далее уже разбираться без суеты, изучать новые файлы, логи, бд и т.д.

Вы же не хотите сказать, что php у вас может (имеет права) менять системные файлы, запускать любые процессы и т.д.?

Хакер залил и хочет слить проект в паблик.

Это очень странное заявление, т.к. происходит это обычно очень быстро. Пока вы думаете, что делать, проект уже будет слит. Ну, конечно, если это не мега тяжелая база через узкое соединение. Так что хакер сначала сольет проект, а потом уже будет хотеть выложить его в паблик, лениво переписываясь с вами или с кем-либо еще.

В общем случае совет - сразу отрубить всё, что только можно, а потом думать. В идеале должен быть физический доступ, чтобы обрубить интернет. Хотя в теории зловредный скрипт может быть настолько умным, что его автономные действия будут опаснее, чем при управлении хакером удаленно, но такой скрипт сделать сложно и дорого, поэтому это редкость.

ответ очень простой: щит хэппенс и бэкапы - рулят.
и если у вас нет регулярных бэкапов как минимум в двух разнесенных локациях, вы рано или поздно окажетесь в сами знаете где.