Tach!

Es ist als Apache-Modul installiert. Im Plesk kann ich aber auch eine der anderen Möglichkeiten auswählen.
Das bedeutet also, dass Du einen eigenen Root-Swerverr bzw. VServer mit Root-Zugang hast?

Nein, nicht zwangsläufig. Plesk ist mandantenfähig. Und man kann seinen Mandanten erlauben, auch die Art der PHP-Einbindung zu ändern. Das setzt aber ein gewisses Vertrauen voraus, besonders wenn auch das open_basedir optional oder änderbar ist.

Dann bekommst Du das PHP auch sicher eingerichtet für konkurrierende Domains.

Da er kein Super-User mit Kontrollmöglichkeit der Einstellungen seiner anderen Mithostlinge ist, bleibt sicherheitstechnisch nur eine suEXEC-Variante übrig. Zusammen mit einem eigenen Useraccount für seine Anwendung (der ist beim Einrichten von Abonnements individuell festzulegen und jeder Kunde/Mandant sollte mindestens ein eigenes Abo haben) hat er es durch die Berechtigungsvergabe im Dateisystem selbst in der Hand, wer da noch zugreifen darf.

dedlfix.