http://www.modsecurity.org/index.php
Egy SecFilterSelective "REQUEST_URI" "(cmd|wget|exec)" vagy hasonló csodákat tesz (igen akár szabványos működést is gátol, de vagy deface vagy egy apró kompromisszum). Szintén naccerűen lehet chrootolni egyet ezzel.
A PHP beállításokban a `` speckar tiltása is (disable_functions = shell_exec,exec,phpinfo,passthru,popen,pclose es tsaik) és persze a register globals-t offon hagyod, a juzert meg leteremted hogy miért használ már 3-4 éve elavult dolgokat. Az open_basedir szinte kötelező és egy safe_mode-ból sem lehet gond.