Ya te he comentado .. Si usan PHP con "SAFE MODE" .. se acabaron los problemas .. Ese módo restringe (capa) un buen monton de funciones potencialmente peligrosas:
http://www.php.net/manual/en/features.safe-mode.php
Ahora .. par ellos es mas fácil poner a PHP como CGI con las restricciones que tiene CGI de por sí y olvidarse de configurar al detalle PHP ..
Un saludo,
pd: Pasales el link ese del manual para q se lo lean...