Bem, você pode modificar sua configuração do Apache para impedir que os usuários executem conteúdo dinâmico; Isso resolverá o problema às custas de basicamente dar um jeito em seu servidor para a maioria das formas de hospedagem. Por outro lado, você pode modificar extensivamente a forma como o conteúdo dinâmico é executado (incluindo o chrooting) para evitar esse problema, mas isso será muito trabalhoso (e é altamente técnico e propenso a longas interrupções se você não souber o que você está fazendo).
Honestamente, eu estaria participando do cPanel. É a vulnerabilidade de divulgação de informações e você está pagando para cuidar de você.