Hallo,

vielen Dank für deine Mühe und Geduld.
Auch wenn ich zu meinem Bedauern sagen muss, dass ich es immer noch nicht verstanden habe.

Ich ziehe für mich daraus den Schluss, dass ich

• PHP nicht in der CGI Variante, sondern "ganz normal" als mod_php verwende, auch wenn das aus Sicht der Sicherheit eben nicht die bessere Alternative ist.
• dann eben nicht die Vorteile des (threaded) Apache2 nutzen kann, weil mod_php eben nicht Thread Safe ist.

Ich bin ja immer gerne bereit, neue Dinge zu erlernen. Aber eine entsprechende Chance dazu muss schon bestehen. In diesem Fall finde ich die Dokumentation zu diesem Thema mehr als bescheiden!

Es wundert mich langsam immer weniger, dass es da draußen so viele "unsichere" Server gibt!

Dinge standardmäßig sicher zu machen und zwar so, dass die sichere Variante die einfachste ist, sollte imho oberste Priorität haben. Und nicht umgekehrt!

Gruß Gunther