Tach!

Insgesamt sind damit über 20 VHosts aktiv. Nun ist es ja so, dass der Apache immer unter _einem_ Benutzer läuft. PHP ist meistens auch aktiviert, da es für die Wordpress-Systeme beispielsweise nötig ist.

Es gibt die Möglichkeit, suEXEC zu verwenden und PHP als FCGI zu betreiben. Dann kann jedes Projekt unter einem eigenen Nutzer laufen.

Massenhoster müssen ja das selbe Problem haben: Viele Kunden auf einem Server. Wenn eine Seite gehackt wird (oder der Kunde selbst auf den Kopf gefallen ist) dürfen die anderen Kundenseiten davon nicht betroffen sein.

Die guten haben die genannte Variante, die schlechten haben PHP als Apache-Modul und versuchten früher mit dem Safe Mode was hinzudeichseln. Den gibts aber nicht mehr. open_base_dir ist die einzige verbliebene Abschottung. Die Empfehlung lautet .. siehe oben.

Weiß jemand wie das bei Strato & Co. gelöst wird?

Bei 1&1 kenne ich seit jeher nur die FCGI-Variante.

dedlfix.