Потёр сориии за офф топ
если я не прав, то поправите меня, но вы не сюда пишите, работа по сайтам,вам надо где веб мастера работа для веб мастеров, чуть выше =), а тут немного другое.
Уберите itk, и с php-cgi ставиться всё прекрасно в отдельный php.ini - глобально включайте safe_mode опасные функции запрещаете, а на уровне юзера в php-cgi разрешаете и работаете.
Xeon E54* лучше
Есть ещё один вариант, поддерживать ось в актуальном состоянии,и писать не кривой скрипт, что-бы не переживать что через него взломают.
virtualhost
VirtualDocumentRoot /patch/your/site/%0
Нужно просто ограничить работу только в своём каталоге php-cgi и всё.
Выход за пределы каталога с правами апача это в полне нормальная ситуация, я имею в виду mod_php как апачи, и стандартная настройка php.
Да существуют ограничение, Open base dir, safe mode, suhosim, mod_security. но конечно лучшая защита это не позволять ставить или делать дырявые скрипты.
Уж слушать точно не вариант 😂
Нужно смотреть, я не помню как решили данную проблему.
не помогает что ? чатеру всё равно, если бит стоит, то хоть рут, хоть бог всё равно не удалите стоит проверить чатер бит. посмотрите файлы не битые?, есть ещё момент когда винт сыпиться то файлы как бы есть но они не доступны.
