Bahsettiğin ini dosyası kendi ftp dende olduğu için yaptığın değişiklikler sadece sahip olduğun resellerde geçerli olacaktır.Yani farklı bir saldırgan sunucudaki farklı bir site üzerinden senin dizinine erişebilir.O yüzden ana kaynaktan yani sunucunun kullanmış olduğu php.ini dosyasının yapılandırılması gerekir.Bahsettiğin functions'lari disable etmen de pek yararı olmaz.Sunucuda kullanılan php versiyonun update edilmesi daha çok yardımcı olacaktır.Sunucu sahibin ile iletişime geçersen daha iyi olur.