El soft es comercial (y bastante costoso tengo entendido). El código fuente no lo tenemos, está todo encriptado como ya dije.

Pues entonces reclama a:
1) fabricante de ese Sof.
2) tu proveedor de del servicio de hosting

NO es normal que uno llegue y edite un archivo .php así como así ..

Por ejemplo .. permisos escesivos de dicho archivo podrían dar problemas de seguridad .. sobre todo en servicios de hosting compartidos donde con un "fopen()" puedes acceder a archivos de "vecios" (de otros sitios albergados en es servicio de hosting) sólo sabiendo la ruta absoluta del archivo .. la cual se puede obtener muy facilmente probocando un error en la aplicación (y que esta no contemple procesar los mensajes de error para no mostrarlos, cosa que tendría que arreglar quien te vendió esa aplicación) o por ejemplo por qué tu sitio hace "index" de los archivos del sitio si entras a un directorio cualquier sin un index.php o .html definido ...

La mayoría de problemas son própios de la aplicación .. otros tantos de configuración general del servidor (un "safe mode" .. cosa que tu no puedes ajustar de PHP asegura ver archivos de "vecionos" en servidores de hosting compartidos ... por ejemplo ..).

Un saludo,