Пользователи загружают сценарии и исполняют их, что крайне опасно. Даже если вы обезопасите свою систему, используя disable_function, Suhosin и друзей, вы можете открыть большие дыры в безопасности.
Вместо того, чтобы разрешать пользователям загружать скрипты PHP, я бы предложил вам разрешить им загружать шаблоны, которые состоят из специального языка шаблонов. Такие языки обычно вообще не имеют доступа к таким функциям, как удаление файлов. Затем вы можете открыть язык шаблонов с помощью белого списка, что является гораздо более безопасным подходом.
Движок шаблонов Zeta Componets очень расширяем, а шаблоны интуитивно понятны для написания PHP-разработчикам. Может быть, это вариант для вас?