Вывод, не используйте Apache + PHP на Windows машинах =) Отчасти шутка. Вы ведь PHP используете?? На чем у вас шелл написан??
Вопрос очень глобальный и затрагивает многие аспекты безопасности и производительности. Поищи статьи на тему безопасный веб-сервер (в качестве плохого примера могу не рекоммендовать статьи вида http://forum.antichat.ru/thread94880.html), мои поиски к однозначному решению не привели, но привели к разработке собственного решения (так поступает большинство влезших в эту тему).
Если шелл на PHP, то в качестве первоочередной меры могу посоветовать использование директивы open_basedir в php.ini или в секции твоего домена в httpd.conf.
Дальше настраивай свой php.ini таким образом чтобы шелл просто не работал.. Параметр disable_functions, туда вписывай ключевые функции шелла, такие как system, shell_exec, eval.. Список очень индивидуален, ищи потенциально опасные и ненужные тебе функции. Могут быть и функции по работе с файлами, но я почти уверен что они тебе и для разработки самому нужны
Более комплексным шагом, является включение безопасного режима safe_mode в php.ini. Считается дурным тоном.
Как показывает практика, полагаться на ограничения накладываемым данными ограничениями не стоит. Со временем появляются методы обхода и приходится искать что-то более глобальное.
Не знаю как сделать на Win-системах, но можешь поискать про chroot.
Теперь можешь протестить свой шелл. Удовлетворен?? Очень часто добившись нужного эффекта по безопасности ты потеряешь в функционале своего проекта и общей производительности сервера.
На своих серверах мне удалось найти компромисное решение, если очень актуально, может быть и статью напишу. Но это продакшн сервера и особой необходимости поднимать такую сложную систему на девелоперсокй тачке просто нет.
ЗЫ. Свои шеллы паролить надо и девелопить только _правильные_ скрипты
