Se você não precisa de algo, é melhor desligá-lo, de fato.
Existem duas coisas que você geralmente pode fazer:
1) Se você não precisa de PHP, então desative-o. No Ubuntu você pode ver a lista de módulos que estão ativados em /etc/apache2/mods-enabled/
Tente:
ls /etc/apache2/mods-enabled/
Se você ver entradas como php5.conf e php5.load , exclua-as. Da mesma forma, você pode encontrar módulos cgi *. * E, se instalados, outros como ruby e perl (não instalados por padrão). Como mencionado por outra pessoa, o suexec também é um problema em potencial porque com a capacidade "su" você pode ver o mundo inteiro.
2) Se você usa PHP, então você pode tentar executar mod-security . Isso evitará muitas coisas, supondo que você ative a maioria das verificações que eles têm lá. No entanto, isso também evitará muitas coisas legais (ou seja, se você tiver um código bash em uma página, essa página pode não ser acessada!)
Naturalmente, a ideia principal é poder instalar sistemas como o Drupal ou o Wordpress. Tal uso PHP e, portanto, você é forçado a usá-lo. Agora observe que um sistema como o Drupal tem uma equipe de segurança completa trabalhando em problemas que apresentam perigo potencial ao servidor ou ao cliente usando o Drupal. Por isso, é geralmente seguro.