Benim anlamadığım sunucunuz da ne gibi bir güvenlik açığı var onu tespit etmeniz lazım.

Perl, python ve PHP de belli başlı güvenlik açığı oluşturacak fonksiyonların kapatılmasını firmasından talep edebilirsiniz. Hatta ben size bir tane göndereyim.

disable_functions = ini_set, mail, proc_open, posix_getpwuid, wget, eval, phpshell, safe_dir, system, passthru, pclose, max_execution_time, fileinode, disk_free_space, disk_total_space, highlight_file, getrusage, shell_exec, diskfreespace, popen, proc_close, proc_get_status, proc_nice, chown, chgrp, escapeshellcmd, show_source, posix_mkfifo, mysql_list_dbs, get_current_user, pconnect, link, symlink, pcntl_exec, ini_alter, pfsockopen, leak, apache_child_terminate, posix_kill, posix_setpgid, posix_setsid, posix_setuid, proc_terminate, fpassthru, stream_select, socket_select, socket_create, socket_create_listen, socket_create_pair, socket_listen, socket_accept, socket_bind, socket_strerror, pcntl_fork, pcntl_signal, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, apache_get_modules, apache_getenv, apache_get_version, apache_note, virtual
; chdir,

chdir fonksiyonnu devre dışı bırakarak sorunu çözedebilirsin ama kullandığın yazılıma göre yazılımsal sorunlara da neden olabilir ama yineden eğer bir üst dizinde veya bir alt dizinde ise ana public_htmle erişmesine engel olacaktır. Bu fonksiyon dizinler arası gezmeyi PHP de devre dışı bırakır.
ini_set fonksiyonunu genelde devre dışı bırakmak PHP de atanmış PHP.ini fonksiyonlarına müdahalede kısıtlama yapar.

Perl ve python 'un yazma izinlerini 754 yapılmasında fayda var. hatta bu yazma iznine anlık müdehale olsa bile crona bağlandığında erişim anlık kısıtlanmış olacaktır.

*/* * * * * chmod 754 /usr/bin/perl
*/* * * * * chmod 754 /usr/bin/pyhton

gibi.

Bir arkadaşında dediğii gibi detaylı inceleme yapmadan sorunun tam olarak neyden kaynaklandığını bilmek mümkün değil ama önlem almakta da fayda var.