Esse tipo de vulnerabilidade é chamado de "passagem de diretório".
Já faz muito tempo que o próprio Apache teve uma vulnerabilidade de passagem em si, mas parece que você está executando seu próprio código dentro do Apache; é aí que você precisa se concentrar em mitigar o risco, particularmente se você tiver código que carrega outros arquivos ou conteúdo do sistema de arquivos (o código de upload, por exemplo).
Você verá ocasionalmente entradas em seus registros de bots que fazem solicitações como /../../../etc/passwd
, mas o Apache não dará a eles esse conteúdo (pelo menos não sem uma nova vulnerabilidade descoberta), então você só vai querer para ter certeza de que o mesmo se aplica ao seu próprio código.