Pues lo que dice el articulo...y tiene sentido es que a lo maximo que te pueden hacer es injectar una expresion recursiva irresoluble que consuma toda la memoria o el tiempo de ejecucion.

En este caso tu podrias prevenir que esto pase mas de 1 vez asi: te guardas en DB cual fue la expresion que vas a probar y en caso de Error Fatal mediante register_shutdown_function() registras en un archivito log si esa expresion hizo explotar el script. Para prevenir mas problemas y que se convierta en un DoS, tocaria controlar cuantos hilos pueden acceder a esa funcionalidad de probar expresiones regulares.

Ya si tu haces un eval() pues la cosa es mas complicada.