Sinceramente .. encuentro absurdo esas justificacioens de "hackers" y código malicioso.

Tanto PHP en su configuración .. como la configuración de los permisos de directorios .. etc de esos servidores se puede hacer todas esas operaciones sin riesgos.

Por ejemplo .. usando en php configuración "safe mode" .. se arregla el problema ya que sólo me permitiría usar move_uploaded_file() y no un copy() o peor un fopen() al /tmp (o pero aún a otro directorio del servidor).

También están directivas como el open_base_dir .. y otras para gestionar "que y de donde" puedes abrir archivos desde PHP.

Y .. luego están toda la batería de comandos y técnicas para limitar ejecución a cierto usuario .. como es el caso del que usa PHP.

En resumen .. Ni PHP ni esas aplicaciones o las que puedas hacer tu son "peligrosas" para el servidor .. siempre y cuando los Srs. adminstradores de esos servicios de hosting SEPAN! configurar los servicios que ofrezcan.

Un saludo,