disable function ها در صورتی که برای یه سرور که قرار هست هاست share بده به جابی نمیرسه.البته یه سری از function ها که حتما باید بسته بشن.خیلی از پورتال ها چرت تشریف دارن و از توابع خطرناک استفاده میکنن که وقتی شما هاست share میدین به مشتری مجبورین اجازه بدین نصب کنه.که البته ابن کار رو میشه به این صورت که هر کسی بتونه تو هاستش با php.ini توایع رو باز یا بسته کنه انجام بده که بازم security holes ممکنه ایجاد کنه.در کل پرم بندی ها و دسترسی ها باید به شکل درستی تعریف بشن.و یه سری کارهای دیگه که اینجا مجال بحث نیست.
safemode هم که قربونش برم راحت دور زده میشه.panel ها (cpanel, direct admin ,....) اینا هم باید امن بشن.