Используйте open_basedir директиву для ограничения Сценариев PHP их корневым каталогом и возможными дополнительными каталогами приложения. Это очень эффективно отдельно.
Используйте укрепленный php, потому что это ничего не стоит, и он может помочь.
Используйте suPHP, чтобы иметь Сценарии PHP, выполняются как владелец файла (один пользователь на веб-сайт) и избегают использования файлов с плохими полномочиями такой, поскольку 777... suPHP может также позволить Вам иметь на php.ini на веб-сайт так, чтобы глупое требование одного сайта не уничтожало все.
Mod_security является большим плюс, но должен хорошо использоваться и настраиваться.
Проверьте для наблюдения к тому, какая зона безопасности в Internet Explorer FQDN принадлежит. В зависимости от Вашей версии IE (я думаю что-либо после IE6), FQDN должен быть в Зоне Интранет.
Можно найти конфигурацию зоны безопасности в Панели управления-> интернет-Опции-> безопасность, если Вы незнакомы с этими настройками.