ich würde mal behaupten das es mit keinen Sicherheitsrisiken verbunden ist, schließlich müssen alle VMS, FWX usw. Seiten das auf on haben.
Wenn du wie beschrieben einen v-server hast müsstest du das selbst ändern können. Da gibts irgendwo in deinen Verzeichnissen eine php.ini wo man die Variable von off auf on schalten kann.