Tach!

Die Abschaltung aller Systemfunktionen in "system_off_mode" fände ich immer noch genauso gut, wie die strikte Einhaltung von open_basedir, auch für Sessions und Uploads (temporäre Files). Diese klar abgegrenzten Regeln aufzuweichen, ist einfach hirnverbrannt.

Zumindest ist das in einem alten XAMPP mit PHP 4.3.3 schon so gewesen.

Wer die Modulvariante verwendet, braucht eigentlich auch gar keine Sicherheit.
[Polemik]

Eigentlich wäre mir eine Antwort auf die darauffolgende Frage lieber gewesen.

dedlfix.