Il problema in questi casi, per la mia esperienza a contatto con queste realtà, è semplicemente uno: queste falle di sicurezza (a prescindere dall'entità, che qui mi sembra minimale anche se, a dirla tutta, la responsabilità degli script che il cliente fa girare è solo del cliente) mandano in panico / disorientano il provider, che nel dubbio preferisce perdere un cliente che danneggiare potenzialmente l'intera struttura (ad esempio mediante scalata di privilegi o accesso root alle macchine).
Siccome raramente c'è un sistemista esperto in sicurezza al loro servizio (specie sulle realtà reseller o low cost), usano queste politiche un po' crudeli verso i clienti... ma la soluzione è semplice: si fa backup, si cambia hosting, si attivano solo i servizi essenziali facendo presente il problema al nuovo servizio... e questo finchè non si trova uno abbastanza elastico o abbastanza protetto. In linea di massima se spendi un po' di più di trattano meglio, triste ma vero. Spero sia utile
