No soy sysadmin (realmente me pierdo fuera de w98 ). No se como van los permisos en linux. Ni PHP ni Linux son inseguros, pero seguro que se pueden configurar de una forma insegura.

Si entiendes un poco del tema, ten una charla con el sysadmin de tu servidor. Quizas entre ambos configurais mejor el servidor.

Suerte.

PD: Lo mismo que digo PHP y Linux, tambien hay que tener ojo con MySQL. Conozco hostings donde puedes ver el nombre de la databases de tus vecinos (no sus tablas ni su contenido). Ya se que no es mucho, pero cuanto menos sepa el enemigo, mejor.