Hallo und guten Morgen,

Die Geschäftsregeln und die Rechteverwaltung sollen gekapselt werden, während die Teilnehmer in ihren eigenen Bereichen machen können, was sie wollen.

Das macht man in dem man diese ohne (File-) Zugriffsmöglichkeiten hostet und eine definierte API übers Web anbietet. Notfalls ein zweiter (Apache)Server mit eigenem Benutzer, ServerRoot, Schlüsselpaar, Zertifikat und eigenem Port.

Sorry, da kann ich Dir nicht folgen.

Es sollen x Anwender in ihren Accounts PHP-Applikationen erstellen können und dafür Klassen und Funktionsbibliotheken includen dürfen, aber nicht im Klartext öffnen. Diese Module sollen den Host auch gar nicht verlassen, also scheidet eine Kompilation oder sonstige Aktion zum Unlesbar machen aus. Dann könnte man ja immer noch das "verkrumpelte" File entführen.

Grüße
TS