söylediklerinizi anlıyorum fakat ben şunu ayırt edemedim
bi account bi başka account un php dosyalarını okuyabiliyorsa bu cPanel in açığımı yoksa php nin açığımı
yani şunu deseniz anlarım ftp ye shell atılmıştır shellden index basılmıştır script çalınmıştır mysql bilgileri okunmuştur vs vs bir diğer account un suçu nedir ki ona geçebiliyor
+ sunucuda ki dosyalarda okunabiliyor etc klasöründe ki dosyalar vs vs
Cpanel onun için bir güvenliği betiği koymuş, open_basedir. Ama default halde bırakmış açarsanız büyük oranda engellersiniz ama tek başına yeterli olmaz, hesaplar arası geçiş için php ve script üzerinde birçok alternatif yol var. O yollarda php güvenliğini sağlayarak halledilebilir.
(Perl, cgi engelleme, mod_security, dizin güvenliği, yasaklı komutlar, php.ini düzenlemeleri, httpd.conf düzenlemeleri v.s. v.s) Kontrol panelleri size bu güvenliği yapmanız için imkan verir ama ayar kısmına karışmaz çünkü yapacakları ayarlar ahmetin scripti için sorun çıkarmazken mehmetin scriptlerinin çalışmasını engeller, o yüzden herşey default gelir sunucu yöneticisi kendine uygun olan ayarları kendi yapar.