Cita: tengo que hacer uso de la funcion "exec"
Pues no hay otra forma, hasta youtube lo hace así.
A lo que llamas agujero de seguridad es no saber hacer las cosas con seguridad, por si misma exec() no hace daño, pero lo que ejecutas con ella puede que si.
Si no tienes seguridad cuando la uses es obvio que es un problema para ti, vaya reto.