Nézd, a PHP nem a biztonságról szól. Akik kitalálták, azok a programnyelv íráshoz sem értettek, a biztonságot meg még fogalmilag sem ismerték... lásd register_globals. Szerintem PHP hosting környezetet üzemeltetni kb. a reménytelen vállalkozás biztonsági szempontból.