Guten Tag,

Das geht demnach nicht, wenn PHP ein Modul ist?

Das geht schon, da man jeden VHost mit php_admin_*-Settings umkonfigurieren kann. Jedoch fand ich es wesentlich sauberer, jedem Vhost eine eigene php.ini zuzuordnen.

Das ist ja Voraussetzung für suexec, oder?

Nein. Man kann auch alle Skripte unter einer Identität laufen lassen. Das fand ich nur nicht sehr sinnvoll.

Die Skripte stammen vom
FTP-User und können deshalb nur Skripte einbinden, die dem selben User
gehören (es sei denn, man konfiguriert das absichlich anders)?

Was genau meinst du mit einbinden?

Zusätzlich ist PHP als Modul (bzw. einige der Extensions) nicht
threadsicher, was ich für meinen Worker-MPM-Apache aber benötige.

Das ist dann also wirklich auch das no-go, oder?

Ja.

Du hast mit MPM und FastCGI also einen merklich
schnelleren(=effizienteren) Server?

Ja. Mal als Beispiel: Der Server unter lexikon.meyers.de (damals noch ein MediaWiki) wurde als Apache-Preforker+PHP-Modul betrieben. Nach einer Umstellung auf Apache-Worker+PHP-FCGI konnte das System bei ansonsten gleichbleibender Konfiguration 50% mehr Anfragen beantworten.

Das hatte mich jetzt etwas abgeschreckt. Wenngleich das Plesk auf einem
virtuellen Server das eben von sich aus mitbringt. In Kombination mit
open_base_dir, wenn ich das recht erinnere.

Weder open_basedir noch safe_mode sind irgendwie schädlich, jedoch sollte man sich nicht nur auf diese verlassen.

Ich dachte, die Skripte würden sonst unter dem Apachenutzer laufen? Also
wwwrun:psaserv (unter Suse/Plesk).

Das ist eben abhängig von der gewählten Konfiguration.

Gruß
Christoph Jeschke