гетом не рекомендуется потому что
img src="del.php?id=1"
если разместить такую картинку где угодно можно заставить тебя удалить запись когда ты ее увидишь, если при этом нет защиты от csrf
Ну вот эти товарищи vestacp.com
сделали свои скрипты для панеле, запускают для админки версию nginx и php-fpm под правами администратора и спокойно выполяют любые команды.