У меня вопрос не в безопасности хостинга, а в том, что на каждый сайт удобно выставить свои установки, например:
php_admin_value open_basedir ".:/site_root:/usr/local/lib/php"
php_admin_value upload_tmp_dir "/www/site_root/upload_tmp"
php_admin_value session.save_path = "/site_root/sessions"
жаль, что это не получится с fcgi