Я понял, что Symfony просто превосходен, когда дело доходит до выделенного хостинга. Для тех, кто заботится о безопасности, это просто ситуация «Нет-Нет», но в этом случае даже общий хостинг должен быть «Нет-Нет» для таких приложений.
Самым раздражающим в symfony было то, что все было в public_html. таким образом, пользователь может очень легко читать файлы yaml. Я мог бы исправить это с помощью защиты от хотлинка. Теперь это, конечно, не полная защита, но для моего приложения это нормально.