Ciao a tutti!

Ieri ho sviluppato alcune classi ed una libreria.
Vorrei permettere a terzi di utilizzarle sul mio server senza che possano però verificarne i dettagli di implementazione (aka nessun accesso in lettura/scrittura sui file con readfile() o similari).

Ho provato ad impostare le varie configurazioni:
- include_path
- safe_mode_include_dir
- auto_prepend_file

Per questioni di sicurezza ho attivato sul server il safe_mode ed impostato la open_basedir.

Configuro correttamente include_path (trova i file), ma essendo impostato open_basedir, non ne permette l'apertura.
safe_mode_include_dir permette di ignorare le impostazioni di GID e UID sui file ma non bypassa la basedir quindi mi trovo costretto ad aggiungere ad open_basedir la directory con le mie librerie.
Il guaio è che a questo punto, basta un readfile sul percorso assoluto e i file delle librerie sono consultabili.
Ho provato auto_prepend_file ma anche questa configurazione non bypassa open_basedir.

Possibile che non esistano distinzioni sotto il profilo della sicurezza tra le classiche funzioni del filesystem ed include?

Esiste un modo per permettere agli utenti di includere un file php senza che ne abbiano accesso in lettura?

Come sempre.. grazie 1000!