Apache2 mpm-itk - права на запись php скриптов

Всем привет!

Столкнулся с такой проблемой на новом сервере(Centos 6 + ISP Manager). PHP скрипты могут писать/создавать файлы, т.е. как будто права стоят 777, хотя на самом деле 644. т.е. апач запускается от текущего пользователя и скрипт может делать все что угодно. Я так понял это "фишка" mpm-itk(не сталкивался ранее) но должна ли она так работать(разрешать писать в файлы скриптам). Если выставить права 444 все ок, но тогда по ftp файлы не залить. PHP как модуль Apache.

Я чего то недопонял "как это готовить" или как то пофиксить можно?

vhost example*

<VirtualHost 127.0.0.1:8080>
	ServerName example.com
	AddDefaultCharset off
	AssignUserID site_web_user site_web_user
	DirectoryIndex index.html index.php
	DocumentRoot /var/www/site_web_user/data/www/example.com
	ServerAdmin webmaster@example.com
	ServerAlias www.example.com
	CustomLog /dev/null combined
	ErrorLog /dev/null
	<FilesMatch "\.ph(p[3-5]?|tml)$">
		SetHandler application/x-httpd-php
	</FilesMatch>
	<FilesMatch "\.phps$">
		SetHandler application/x-httpd-php-source
	</FilesMatch>
	php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f webmaster@example.com"
	php_admin_value upload_tmp_dir "/var/www/site_web_user/data/mod-tmp"
	php_admin_value session.save_path "/var/www/site_web_user/data/mod-tmp"
	php_admin_value open_basedir "/var/www/site_web_user/data:."
</VirtualHost>
<Directory /var/www/site_web_user/data/www/example.com>
	Options -ExecCGI
	php_admin_flag engine on
</Directory>