Gibt es (bei PHP) noch weitere Möglichkeiten, die Zugriffe auf andere Server zu unterbinden?

Indirekt. Ein findiger Benutzer könnte nämlich womöglich verfügbare Systembefehle wie wget oder curl, ssh, sshfs, ftp,scp, netcat, ... nutzen.

Also müssen, um Erfolg zu haben:

• exec
• passthru
• proc_​open
• shell_​exec
• system

mit abgeschaltet werden.

https://www.cyberciti.biz/faq/linux-unix-apache-lighttpd-phpini-disable-functions/

Ich würde kündigen. Warum soll ich darunter leiden, dass andere Mist bauen oder etwas wie Wordpress installieren (und keine Updates machen)?