всех пользователей внесту в группу apache
и создавайт файлы под этой группой?
забыть про панель и поставить nginx, он уже давно обходит thttpd по производительности
Допустим первую проблемы мы решили, все скрипты запускаются от пользователя,
появляется другая проблема:
Статические файлы останутся доступны для всех, так же как и .htaccess/.htpasswd,
а для конфиденциальных скриптов надо будет права выставлять вручную.
можно также попробывать модули
mod_become
mod_blink
mod_ruid
mod_suid/mod_suid2
если сервер "отдыхает", то la/numcpu должен быть меньше одного.
если же больше, то сервер "перегружен"
главная проблема в этом решении, это отключение cron, shell, cgi
иначе через них можно будет делать тоже самое
#mod_setenvif
SetEnvIf User-Agent MSIE MustDie=1
Order allow,deny
Allow from all
Deny from env=MustDie
ну если добавить ещё пару функций в disable_functions,
запретить cron и shell,
надеятся что в php больше нет лазеек,
то можно жить и с этим решением
1. это делают обычно не фаерволом, а самим вебсервером
2. надо настроить сервер, чтобы не падал из-за одного клиента
apache + mod_fastcgi + php-fastcgi/perl-fastcgi
