Das man den safe_mode als Shared Webhoster anlässt ist für mich eigentlich eine Selbstverständlichkeit, denn mir würde es nicht gefallen, wenn jemand auf den Server Amoklaufen kann, wenn er das möchte.
Wer das haben möchte, soll sich gefälligst einen vServer oder Dedicated Server besorgen. Ich persönlich habe auch bei meinen Scripten den safe_mode an, welches Script damit nicht klar kommt, wird entfernt, weil es damit automatisch nicht mehr meinen Sicherheitsansprüchen genügt.
Zu den Paketen:
Das PECL Paket imagick für ImageMagick/GraphicsMagick ist Beta, sowas gehört einfach nicht in ein produktiv System, sowas taugt höchsten was für eine Entwicklungsumgebung.
Und diff3 kann man ein Pear Paket benutzen (was anderes habe ich auch nicht gefunden), welches sich Text_Diff nennt, und das kann man dann auch selber auf seinen Webspace packen, wenn man es denn benötigt. Als PECL Paket gibt es nur xdiff.
Zur Sicherheit:
Ein reiner Webserver ohne Module oder sonstiges ist leicht abzusichern, sobald aber die erste Scriptsprache, wie PHP, Perl oder Pyhton (selbst ohne eine Datenbank dahinter) hinzukommt, muss man schon wissen was man da macht. Alleine schon ein Shellzugang sollte richtig abgesichert werden, was man in der Regel braucht, wenn man nicht gerade in 5 Minuten bei seinen Server vor Ort sein kann.
@Alonso
Jepp, logwatch, tiger, chkrootkit, tripwire und wie sie nicht alle heißen, die kleinen nützlichen Administrationstools.
@Marc Schuler
Das mit den Scripten verstehe ich nun nicht ganz, bei mir laufen auch recht viele Sachen, trotzdem muss ich da nicht ewig hinterhergehen. Auch habe ich einige Kunden auf den Server gehostet.