Обычно это не безопасно. Не имеет значения, позволяете ли вы пользователям отправлять команды или любой другой вид интерактивности. Даже если ваш скрипт выполняется сам по себе, можно придумать эксплойты, чтобы использовать его в той или иной форме и, возможно, изменить его действия.
Но это применимо, только если вы хотите иметь безумные правила безопасности на вашем сервере. В реальном мире вероятность того, что вы нарушите безопасность своего сервера, минимальна.
У меня еще есть несколько предложений для вас:
убедитесь, что ваш скрипт не принимает входные данные извне, он не читает базу данных или файл. Все должно быть заключено в сценарий.
Попробуйте поместить скрипт где-нибудь за пределами documentRoot, чтобы он не был доступен пользователям.
Установите некоторые специальные разрешения для скрипта, чтобы его действия ограничивались пользователем, от которого он запускается. Даже если кто-то что-то сломает, ОС не позволит ему сделать что-то еще, кроме выполнения этой конкретной команды в определенной среде.
Это, конечно, может быть дополнено дополнительными правилами, но это только то, что приходит на ум сейчас. Надеюсь, это поможет