На самом деле, скрипты, в которых нет загрузки файла, не подвержены этой атаке. Внимательней читайте доки. Неважно, какой это сервер, дыра работает везде.
> 3.) Никакие манипуляции внутри php скрипта не помогут, единственное что можно сделать не ставя патчей, это в php.ini поставить "file_uploads=OFF"
Дело серьезное (PHP Bug).
Извиняюсь что не по теме но дело серьезное (PHP Bug).