mhja, aber ja nur der main-process, die childs, die nachher ja die eigentliche arbeit übernhemen und die prozesse starten, laufen wiederum als www (oder wwwrun oder nobody oder wen auch immer man dafür nutzt).
naja, wäre dennoch mal interessant, das zu wissen. ich habe meine server mit suexec konfiguriert, um eine vergleichbare sache zu haben wie puretec/schlund, da ich öfter von hier nach da verschoben habe, sodass ich gerne ähnliche bedingungen haben wollte. trotzdem bin ich - und die leute, mit denen ich arbeite, die sind natürlich auch dabei - der einzige, der scripte hochlädt, d.h. die gefahr ist begrenzt, da keine untrusted scripts hineingelangen. dennoch natürlich interessant, was man denn nun tun könnte, um das ganze noch besser abzusichern!