1. Пофигу. Если вредоносный код проник настолько, что внедлирся в ваше приложение и может исполнять код, то бессмысленно ограничивать доступ к файлам на запись, все уже максимально плохо.
2. Самое правильное решение - движок не должен создавать файлы. Используйте специализированные хранилища. Даже вордпресс это умеет через плагины:
https://ru.wordpress.org/plugins/amazon-s3-and-clo...
Все кеши кодогенерации, если она есть. прогревайте заранее.
3.
shell_exec("LC_ALL=<value> <command>");
Но правильно не использовать такой интерфейс взаимодействия.
Так как в итоге правильно настроить права, чтобы
Правильно не последствия проблемы разгребать. а проблему устранить.
Я рекомендую полностью ограничить право на запись для всех директорий и файлов проекта, чтобы обнаружить проблему как можно раньше. Для всех сохранений файлов используйте хранилища.