Bence bırak demoyu filan. Şimdilik acil güvenlik eklentileri gerekli.

İlk olarak .php .cgi türü dosyaların yüklenemesine direk izin verilmemeli.

örnek: http://muzikalem.110mb.com/upload/de.php

öylesine bir php dosyası yükleyip erişebiliyorum. Piyasada bir sürü shell scriptler var.