Почитал статью про защиту секретной информации, есть несколько вопросов.
1) Если у меня есть файл, содержание которого не является секретным, но скрипт его читает и в него пишет - можно просто выставить права 777?
2) Запуск PHP в режиме CGI как-нибудь сказывается на безопасности/быстродействии? Т.е. для чего-то же его запускают в Safe Mode...
3) Сейчас ставлю сайтовый движок (на PHP), ему, во-первых, нужна временная директория (а для доступа к /tmp у него нет прав), во-вторых, возможность свободно писать в собственную директорию и создавать там папки. Чтобы ему все это дать, надо перевести PHP в режим CGI?

1) Можно.
2) Положительно сказывается на безопасности и очень отрицательно на быстродействии.
3) Если ваш сайт на нашем сервере с DirectAdmin, то в принципе можете не переводить в CGI - там специальные патчи и проблем с safe_mode не должно возникать. В качестве временной используйте /home/<username>/tmp

Спасибо! С /tmp проблема решена. А на папку, куда движок хочет файлы записывать, тоже можно 777 выставить?
Мне на форуме поддержки движка посоветовали открыть в нее доступ только пользователю, от имени которого запущен apache - как это можно сделать? (Сервер с DirectAdmin)