Имеем shared-хостинг
Свыше было сказано, сделать так, что б у пользовательских скриптов не могло быть доступа куда не надо (т.е. к системным файлам, и каталогам, к пользовательским файлам не относящимся).
Оптимальным решением показался mod_chroot, с чрутом в /home/ и сайты вполне себе заработали, но отвалилась к чертям означенная панель управления сервером ISPmanager, запускаемая из под апача. Оно и понятно, как минимум по причине изменения путей, но тупо скопировать каталог с потрохами ISMm в область видимости апача, обратив внимание на актуальность путей, не помогло. А панель нужна, а то никакого хостинга не будет =(.
Есть ли у кого предложения, как можно решить либо общую проблему с безопасностью, либо частную с ISPm?
Заранее благодарен.