Il server è tuo? nel senso che su di esso hai libertà di manovra o sei in hosting?

Per limitare globalmente l'accesso al filesystem da parte di apache potresti installare e usare mod_chroot.

Se vuoi isolare i singoli virtual host e usi php come linguaggio server side, poi usare la direttiva di php open_basedir all'interno di ogni virtualhost.