le funzioni che vorresti disabilitare ...


file_(get|put)_contents
fopen
sockets
mysql_(*_)?query
eval

...altre ???

fatti una lista di pregs che considerano le varie varianti delle funzioni "scomode" e parsa gli eventuali uploads con queste ... o meglio, se trovi una preg_match delle tue varianti dici all' utente "c'hai provato eh ?"

altro non mi viene in mente