请问如何禁止phpspy等木马跨站!

请问如何禁止phpspy跨站？
发现只有使用http://test.cpanel.net/~fred这样的形式访问phpspy才能进行跨站
但我使用WHM中的Tweak mod_userdir Security功能禁止了
http://test.cpanel.net/~fred这样的形式访问，前段时间还有用现在不知道怎么搞的又可以这样访问了
听说只要禁止一些php的函数就可以不被phpspy跨站了,所以来次请教