scusate

ma tramite le varie funzioni di accesso al file system (dir(),mkdir(),rmdir(),read()....)

nulla vieta a chi può eseguire una pagina php sul server di andare e scopiazzarsi in giro sul filesystem del server tutte le info che gli interessano!

Voi direte, no solo dove l'utente con cui gira apache può leggere, scrivere, eseguire

Ok, è vero, ma supponiamo che vi siano 2 virtual host, entrambi avranno sicuramente almeno il permesso di lettura per l'utente daemon, nobody, o quello con cui gira apache!

E quindi nulla vieta ad un virtualhost di leggere le password di connessione al db (ad esempio..) presenti in un altro virtual host!

Come si può ovviare a questo problema?