Si vous laissez les gens exécuter un code arbitraire dans un environnement sans restriction, il y a très peu de choses que vous puissiez faire pour le rendre "sûr" - Lorsque je travaillais pour un FAI qui fournissait un hébergement partagé avec PHP, nous atténuions ce problème en ne vendant qu'à des entreprises ou des personnes que nous avions contrôlées dans une certaine mesure pour nous assurer qu'elles n'étaient pas des J. Random. Haxor à la recherche d'une plateforme pour lancer des attaques, et honnêtement, c'est la meilleure solution à ce problème.
En outre, vous pouvez restreindre l'accès au réseau sortant (soit avec les paramètres PHP, soit par l'intermédiaire d'un pare-feu - ce dernier étant préférable).
Cela peut frustrer les utilisateurs légitimes, mais cela empêchera également les utilisateurs malveillants de lancer des attaques à partir de votre serveur.
Notez que cela ne concerne que les attaques OUTBOUND - comme vous l'avez noté, il y a d'autres choses à prendre en compte pour protéger de manière adéquate votre serveur lui-même. Il s'agit là d'une question complémentaire intéressante.
