Ist schon klar, ich habe mir auch bereits zuvor Gedanken über Security und so weiter gemacht. Das Script läuft im Intranet, damit ist die potenzielle Gefahr schon mal geringer als bei einer öffentlichen Webseite (das hoffe ich jedenfalls ;-)

Root-Permissions brauche ich nicht, nur den User, der die Scripte erstellt hat und als einziger ohne Einschränkungen laufen lassen darf (DB-Zugriff nur von diesem speziellen User möglich). Außerdem werde ich über virtueal Hosts sicherstellen, dass nur ein bestimmtes Verzeichnis diesen User incl. Gruppe bekommt, welches ich zusätzlich mit .htaccess, bzw .htusers schütze. Das müßte eigentlich sicher genug sein...