Наверное не раз вы уже сталкивались с тем что ваш веб-сайт ломают через известные уязвимости, которые выложены в паблике. Для того чтобы защитить свой сервер от взлома, необходимо закрыть функцию eval… eval — �?сполняет код PHP, содержащейся в строке. Закрыть через файл php.ini не получится, потому что функцией php не считает eval. Для этого существует специальный path под названием suhosin!

документация: http://www.suhosin.org/stories/configuration.html

Что даст нам этот модуль? мы сможем контролировать самые уязвимые места php, если грамотно настроить модуль, можно контролировать и логировать взломы.
Я предоставил конфиг, который поможет избежать выполнение веб-шеллов на вашем веб-сервере.

Конфиг файл берется из файла php.ini
Просто создайте кат под названием

[suhosin]
suhosin.executor.eval.blacklist = "include,include_once,require,require_once,
curl_init,fpassthru,file,base64_encode,base64_decode,mail,exec,system,proc_open,
leak,syslog,pfsockopen,shell_exec,ini_restore,symlink,stream_socket_server,
proc_nice,popen,proc_get_status,dl, pcntl_exec, pcntl_fork, pcntl_signal,
pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled,
pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, socket_accept,
socket_bind, socket_connect, socket_create, socket_create_listen,
socket_create_pair,link,register_shutdown_function,register_tick_function,file_get_contents,file,fopen,fsockopen,readdir"