Para a opção A você pode investigar mod_security , no entanto, isso é algo que você deve testar completamente, inicialmente em um modo de relatório.
Presumo que sua inscrição seja razoavelmente reforçada:
- o usuário do banco de dados php se conecta como somente tem permissões suficientes para fazer o que eles exigem
- sua configuração do php é endurecida
E que a caixa em que está sendo executada é totalmente corrigida e tem todos os serviços não essenciais desativados.
Além disso, você poderia considerar a execução do banco de dados em um host diferente.