Отключаем опасные функции в php

  phpinfo вроде вполне можно отключить.

Что еще опасного можно отключить без вреда для движка?

За это не волнуйтесь хостеры сами во основном отключают все потенциально опасные функции. От вас трубуется во основном настроить некоторые настройки в PHP.

Можете отключть magic_quotes

display_errors 0

register_globals off

allow_url_include

что из этого можно использовать?

disable_functions = "system,exec,passthru,shell_exec,escapeshellarg,escapeshellcmd,dl,show_source,fileowner,filegroup, posix_getpwuid,posix_getgrgid,posix_uname,cwd,getcwd,php_uname,popen,proc_open,ini_get_all,disk_total_space, diskfreespace,disk_free_space"

 На сколько я знаю дельфин юзает и соот-но не должны быть отключены следующие функции:

1. exec

2. passthru

удалите их из списка а остальное пусть будет в нем

http://dead-krolik.info/2007/06/19/zapusk-vneshnego-prilozheniya-v-php-exec-system-popen-passthru-proc_open