sadece php.ini ile fonksiyon engelliyerek bu işe çözüm üretilemez htaccess kullanılarak symlink ile oluşturulan kısa yollar parsed yapılabilir, görseldeki shell türevi ile sadece sunucunuzda bulunan sitelerin isimleri ve kullanıcı adları listelenerek symlink için kolaylık saglandıgını görüyorum. buda safe_modun kapalı oldugunu yada bypass edilerek kapalı durumuna getirildigini gösteriyor.