Was kann das arme Rotkaeppchen (Alias: Provider) tun??

a) Apache selbst compilieren und auf die toolen Vorkonfigurationen
   der Distributoren verzichten.
   a1) suexec nutzen und das erlaubte Verzeichnis angeben!
b) in httpd.conf das Verfolgen von Links abschalten
c) in httpd.conf bei den virtuellen Hosts die User eintragen fuer suexec
d) die Document-Roots der user durch ACLs schützen und nur
   fuer den User und www freigeben.  (nur nötig bei PHP-Unterstützung)

Wenn der Provider allerdings so doof ist und als einziges Konfigurationstool nur "yast" kennt und keine Ahnung von eigenständigen compilieren hat, dann sollte er das Netz von seinem Dienst befreien!

Ciao,
 Wolfgang