理屈の上ではバックポートパッチによる対策もありなんだが、ヤラれても自覚できず「データなどをウィルススキャンするなど調査を実施」と言ってのける連中に「バックポートパッチによる対策」なんて、無理。それに、バックポートパッチを考えるならOSはサポートがあるRedHatだろ。Fedoraは開発用で、これでサーバー運用ってあり得ない。ベンダがFedoraしか扱えないか、よほど費用をケチったか。それでもCentOSの方がマシ。
そもそもサーバー構築のミドルウェアにPHPを選んだ段階で、深刻な脆弱性と頻繁なバージョンアップの連続と、旧バージョンの早々とした打ち切りを想定しない、という段階でアホ。そもそも中津川のコンテンツはPHPが必須なほど高度な内容とは到底、思えない。(MySQL+PHPで「おぉお、市のサイトでそこまで高度な事を！」な訳じゃない) CMSでも動かしてる?
要るコンポーネントだけを選んでインストールする技術も無い悲惨なベンダだと、ディストリビューションでデフォでPHPが入るからという理由で要りもしないPHPを動かしてたりするけどな。
Apacheごときバージョン上げるのに「調査費用ガー」「改訂ガー」「だから脆弱性があるままで運用するしかないんダー」だったら、Webで情報発信する資格無し。自動応答FAXでも設置すべき。まぁ、Apacheごときのバージョンも上げられないのに管理者を自称してる奴もいるけどね。