Вопрос в следующем:
Есть известная проблема PHP работающего в SAFE_MODE - проблема в том что скрипт не может использовать файлы или каталоги им же созданные
скажем вот этот пример:
mkdir("testdir");
mkdir("testdir/testdir");
работать не будет так как первый каталог будет создан от имени апача и принадлежать будет соотв ему же и при попытке создать вложенный каталок PHP начнет орать про попытку доступа к каталогу не принадлежащему юзеру которому принадлежит сам скрипт.
Решение проблемы без отказа от SAFE_MODE нашел в следующем:
1) леплю на каталог пользователя Setgid бит:
chmod g+s public_html
2) и включаю в php.ini:
safe_mode_gid = On
таким образом все создаваемые в нем скриптами файлы и каталоги будут принадлежать apache и доступны для группы пользователя.
Вопрос в том насколько это безопасно????
(Включены так же ограничения open_base_dir итд)