Запретить функции exec,passthru,escapeshellarg,escapeshellcmd,dl,show_source,fileowner,filegroup,posix_getpwuid,posix_getgrgid,posix_uname,cwd,getcwd,php_uname,popen,ini_get_all,disk_total_space,diskfreespace,disk_free_space,system,exec,shell_exec,escapeshellcmd,dl,show_source,fileowner,filegroup,posix_getpwuid,posix_getgrgid,posix_uname,cwd,getcwd,php_uname,proc_open,ini_get_all,disk_total_space,diskfreespace,disk_free_space,cmd,proc_close,proc_get_status,proc_nice,proc_terminate,apache_note,apache_setenv,closelog,debugger_off,debugger_on,define_syslog_variables,ini_restore,openlog,pclose,pcntl_exec,syslog,url_exec
Запретить выходить за пределы папки public_html. Вообщем нужно всё настраивать.