Primero que nada, tener instalado php en modo seguro (safe mode) te priva de muchas cosas como es el hecho de no poder subir archivos al servidor, ademas del uso de muchas funciones que no viene comentadas en el manual.

En segundo lugar decir que poniendo en modo cgi y cambiando permisos se arregla la cosa es muy aventurado.

En lo personal senso, si piensas dar hosting gratuito en tu servidor te sugiero que lo dejes asi, en modo seguro y le hagas unos retoques adicionales al php.ini.

Si lo piensas usar para una empresa o para hosting comercial, mi amigo estas restringiendo las posibilidades de tus clientes.

Por otra parte evitar codigo malicioso no es una tarea que debas delegar solo a la configuracion de php, eso implica mas cosas como el monitoreo y actualizacion de tu sistema ademas de usar otras herramientas que te ayuden a detectar un problema.

A hora bien si requires tener un poco mas de control de lo que pueden hacer los usuarios debieras de darle una leida al php.ini que trae cosas interesantes si ponerlo en modo seguro.

Dale una leida a la siguientes sentencias:
include_path
open_basedir
safe_mode_allowed_env_vars
safe_mode_protected_env_vars
disable_functions
Con ellas puedes jugar bastante bien.
A hora la integridad de los archivos de sistema si estas en linux lo puedes estar monitoreando con tripwire y lids
<a href='ir.asp?http://www.lids.org/index.html' target='_blank'>http://www.lids.org/index.html...</a>
<a href='ir.asp?http://www.tripwire.com/' target='_blank'>http://www.tripwire.com/...</a>

Saludos!.
Mty. NL.