Ya jugamos a "depurar" hace unos dias lei un articulo sobre las vulnerabilidades mas comunes en las aplicaciones hechas en PHP. La conclusion final de este articulo fue:

set register_globals off
set safe_mode on (y todas sus demas variables...)
set open_basedir
set display_erros off
set log_errors on
set allow_url_fopen off

recomendais alguna cosita mas a tener en cuenta, o disponeis de una plantilla php.ini a seguir??

Un saludo