Heb een tijdje terug ook last gehad van scripts die via een pagina gedraait werden.
Ik heb het nogal drastisch aangepakt.
allow_url_fopen = Off
safe_mode = On
register_globals = Off
magic_quotes_gpc = On
display_errors = Off
Op deze manier zouden ze niks meer moeten kunnen downloaden via een link die je net opgaf. Script die via hexidicimaal binnenkomen die zijn denk ik wel nog uit te voeren.