Das Hauptproblem ist heirbei, dass PHP in diesem Fall die Benutzerrechte (bzw. den Benutzer) des Apache übernimmt.
Deshalb sollten, wenn man das so machen möchte zumindest folgende Punkte beachtet werden:
- Apache User niemals root
- Keinen Zugriff über etwaige Datenbanken über den Webserver User, lediglich integrierte Zugriffskontrolle der Datenbank
- Mittels open_basedir definieren, welche Verzeichnisse PHP benutzen darf und welche nicht
Kommentare sind geschlossen, aber Trackbacks und Pingbacks sind möglich.