Cuando instalas PHP de la forma normal, es decir, como módulo de Apache, los scripts PHP se ejecutan por un proceso creado por el Apache. Por lo tanto, normalmente, se ejecutan por el mismo usuario del sistema (y con los mismos permisos) bajo el cual corre Apache. Aunque bueno, también se puede hacer alguna cosilla para que esto no sea así, aunque no deja de ser un parche a un problema.

En un servidor de hosting, Apache tiene acceso a los archivos y scripts de todos los usuarios (clientes), y por lo tanto, esto supone que cualquier cliente podría ver/acceder los archivos del resto de clientes. Aunque para evitar esto (en prinicipio) están las directivas de configuración de PHP safe_mode, open_basedir, etc.

Cuando instalas PHP como CGI, los scripts se pueden ejecutar por un usuario diferente y normalmente, se configura para que se ejecute bajo los credenciales del usuario (cliente) propietario del archivo.

Instalar PHP como CGI evita un problema de seguridad (no excesivamente grande, porque se puede minimizar) pero añade otro problema: que el ejecutar un script como CGI supone un mayor uso de recursos del sistema, ya que se debe cargar en memoría el interprete PHP (2-5 Mb) cada vez que se ejecuta un script.

Resumido, pero esto es lo que pasa.