Nenhum trabalho e nenhum cliente valem a pena executar o PHP 4, a menos que eles lhe paguem uma quantia enorme de dinheiro, pois a execução do PHP 4 impõe um grande risco à segurança e, nesse caso, você não estará perguntando aqui.
Isole a instalação do PHP 4 o máximo que puder e coloque-a no segmento separado da rede, preferencialmente atrás de algum proxy da web, onde você pode limpar os pedidos vindos da rede para obter vulnerabilidades comuns (nginx, verniz, etc.). / p>
Você também deve se certificar de que o código PHP em execução tenha o mínimo de permissões possíveis. Ter usuário diferente para o proprietário dos arquivos .php e diferentes usuários da web e apertar as permissões de gravação, tanto quanto possível, certificando-se de que os arquivos nos locais graváveis não podem ser executados (por shell ou com PHP).
A máquina rodando o PHP 4 será atacada com sucesso ou já terá sido se não for firewall do público em geral.
Lamento dizer, mas ninguém no seu perfeito juízo fornecerá pacotes do PHP 4, já que o PHP 4 tem EOLed há 7 anos, 8 meses atrás: link , por isso receio que correr de fontes seja a sua única opção.
Então, se você está perguntando o que você pode fazer, eu definitivamente recomendaria que você encontrasse um trabalho melhor onde eles não o forçariam a executar software desatualizado:).