100% Sicherheit gibt es nicht. Aber man kann sich der 99,99 annähern
Das script selbst muss erstmal "sicher" sein. Dann müssen sämtliche an der auslieferung beteiligten Dienste auf dem aktuellen Stand sein. Sicherheitsupdates zu verschlafen ist ein no-go. Schlussendlich sollten für sicherheitskritische Seiten nur die php Funktionen aktiviert sein die wirklich benötigt werden...