safe_mode dient nur rudimentär gegen Angriff von außen. Der save_mode ist dazu da, wenn ein Webserver mit mehreren Benutzer existiert und diese auf PHP zugreifen können. Damit nicht ein Script eines einzelnen Benutzer unheil bei den anderen Benutzer auf den Webserver anrichten kann (wie z. B. ausspionieren von Daten [ggf. auch die Verwendete Datenbank], Veränderungen an den Dateien oder Programm ausführen kann, welche bedenklich für die Systemsicherheit sind (bzw. auch große Last erzeugen).
Dafür gibt es den safe_mode, bei der Benutzung des Scriptes werden für andere Dateien bestimmt, ob der Benutzer auf diese Überhaupt zugreifen darf. Unter Linux kann die entweder an der UID oder der GID festgemacht werden (je nach Einstellung).
Zudem können noch Funktionen gesperrt werden, Verzechnisse festgelegt werden von denen Dateien eingebunden werden dürfen und auch in welchen Verzeichnissen Programme ausgeführt werden dürfen.
Mehr dazu findest Du in der PHP-Dokumentation:
http://de2.php.net/manual/de/features.safe-mode.php
Meine persönliche Meinung ist, dass der safe_mode sobald sinn macht, wie weitere Benutzer auf einen Server kommen und man diesen nicht alleine für sich hat. Ansonsten müsste man diesen Personen schon trauen, dass Sie nichts böswilliges im Sinn haben und nie einen Fehler bei der Programmierung machen.
<edit>Hmm, irgendwie spielt mir mein Cache im Moment ein paar Streiche... Die letzten beiden Beiträge habe ich vorher nicht gesehen</edit>
MfG Sascha Ahlers