Изоляция пользователей

[segajb]

Ломанули один из сайтов через уязвимость в модуле, это нормально) но тут же левый код (умное встраивание iframe) появились и на других сайтах, хотя они пренадлежать другому пользователю. Я предпологал что если пользователи разные то сайты изолированы, видимо это не так. Как это можно исправить?

[ls]

Пользователи изолированы. Может быть у взломщиков есть root доступ на сервер или ftp логины

[segajb]

а использование mod_php а не fcgi не является угрозой? (если не обращать внимания на снижение прав на некоторые папки)

[ls]

Если Apache MPM-ITK, то вообще никаких проблем быть не может (там скрипты под пользователем работают владельцем сайта), если же у вас обычный Apache стоит (на шаблонах с Linux так), то там в соседние папки можно попасть если руками у сайта будет отключен open_basedir (тогда из него смогут попасть к другому пользователю), но переписать файлы на которые нет прав записи для всех (то есть 666/777) будет невозможно так как владелец пользователь, а не www (apache)