php pres fastcgi, jak zarucit konfiguraci php.ini

[Martin Kraus]

zdravim. mam debian lenny a na nem apache a spousteni php pres fastcgi a
suexec. lze nejak to php uzavrit tak, aby nemohlo k tomu wrapperu pro php a
nemohli si menit svoje php.ini podle libosti? ten wrapper musi byt pod jejich
uzivatelem, takze co bych pochopil, tak je jedinou moji moznosti pouziti
open_basedir a zakazani volani systemovych prikazu. jenze predpokladam, ze
neni zpusob, jak toho nejak jednotne docilit, takze akorat mohu prochazet
vsechny moduly k php a doufat, ze nic neminu. mylim se, nebo mam opet pravdu a
holt kdyz nekdo ma pristup k php, tak ma vlastne plny pristup k serveru?

chroot je posledni moznosti, ale s tim je fakt ojeb, protoze nezjistim, co
vsechno to php a jeho moduly potrebuji pro svuj beh, to tem uzivatelum radsi
necham ten server na pospas a budu doufat:)

mk