Moin!

Das IMHO sicherste ist es, wenn jeder Benutzer seinen eigenen Webserver Prozess mit seiner eigenen User-ID hat.

Man muss es ja nicht gleich uebertreiben. Viele Prozesse brauchen viele Resourcen; bei vielen VHosts auf einem Server also keine so gute Idee. suEXEC ist unser aller Freund: http://httpd.apache.org/docs/suexec.html

So long

--
Wipe Info uses hexadecimal values to wipe files. This provides more security than wiping with decimal values.
    -- Norton SystemWorks 2002 Professional Edition User's Guide
       (ftp://ftp.symantec.com/public/english_us_canada/products/norton_systemworks/ver5.0/nswpro2002.pdf)
       page 158