RAZACALA .. los temas de seguridad y/o con servicios de hosting tenemos en forosdelweb un par de foros EXCLUSIVOS para tales temas.

-----

Centrandomen en las referencias a PHP que has hecho ..

El famoso "tmp" en un servicio de hosting .. suele ser Compartido y se ubica en su /tmp (del raiz) .. así que quien tiene acceso (como al resto de información que guardes en ese servidor) son los srs. administradores de ese servicio de hosting.

Si te dicen que algo está en el /home/tmp .. no es lo mismo que tu home/tmp .. En tu servicio de hosting "compartido" .. se te asigna un "servidor virtual" .. así que tu ruta completa hacia tu sitio (DOCUMENT_ROOT) puede ser algo tipo: /var/nose/www/sitotuyo/ .. y de ahí cuelgan los home .. los public_html ... cgi etc. (esto es tema de la estructura de directorios de sistemas *NIX (Linux .. etc)).

------

Problemas de seguridad hay muchos .. si, pero no sólo de cPanel . .sino de PHP también . .UN "PHP" mal configurado (ejemplo que no use "SAFE MODE" y algunos otros detalles de configuración) puede ser desastroso para ese "servidor" .. al cual podrías acceder y pasearte por todo su sistema de archivos con total impunidad.

Un saludo,