Az a kiindulo pont, hogy ha valakinek php-t engedsz, akkor adtal neki egy shellt a httpd user jogaival. Lehet ezt kicsit szukiteni, de megis errol van szo. Ha van gcc a gepeden devel lib-ekkel, akkor mar tudod is, hogyan forditotta le. Az 1. pontra meg gyorsan egy jelszo valtas + IP-range kitiltasa, ill. ahogy fentebb is irtak, mod_security szabaly keszitese erre a shell kodra.
ASK Me No Questions, I'll Tell You No Lies