请SS开发人员进，请问以下动作哪些是不能禁止的

前段时间，由于论坛被人挂马，现在提升了服务器的安全性并禁止了一些动作：
system,passthru,exec,shell_exec,popen,phpinfo,dir,getcwd,opendir,readdir,scandir。
禁止了以上动作后，发现出现了后台无法进入系统管理的系统设置、样式表编辑、模板编辑等，同时也不能使用恢复数据库（点到恢复数据库的标签后页面为空白），计划任务也停止了，文章的点击数也不增加了。
由于对SS的程序原理不是很了解，想恳请开发人员或相关人员告诉我以上哪些动作是SS程序需要的。

如有可能，是否还可以交流一下如何防止网站被挂马，之前是因为有人利用论坛的上传功能上传伪装成图片格式的木马文件，显示这个图片文件就等于执行了这个木马程序，不知有何办法可以防止网站被挂马？

dir,getcwd,opendir,readdir上面这些函数就不要禁了，在我们自己的危险函数库中没有这些函数，而且里面的些函数是会用到的。

谢谢楼上的解答，已经按照楼上的指点重新设置了，目前问题已经解决。

谈谈服务器安全性吧，其实这几个函数有没有危险看是从哪里下手，单单是从访问来说没有危险，但如果已经有了一个可以通过网页修改网站文件内容的页面被放在了服务器上后，那这些就有危险了，上次就看到了一个非常全面的程序页面被放在了服务器上面，结果就好像ftp一样，随便操作

如果是Linux服务器，可以配置SS运行在不同用户下，并且配置SS运行在Linux用户的权限，会安全很多。
比如ss的目录的拥有者是ss这个账户，apache运行在www这个用户下，效果会好很多

那么WIN用户呢？

windowns本身不支持这些权限设置，很难做到很安全