[Comm] php script can read any file ? ! (Apache)

[Carry Ram]

>> На Апаче 1.3.22 товарищь поднял виртуальный хост, его
>> пользователь загружает туда php-скрипт, и с помощью него может
>> читать любой файл на сервере!!! Я сам с php знаком плохо, и не
>> знаю что ему посоветовать, чтобы php скриптам из под Апача не
>> были видны никакие другие директории выше пользовательской :((
>> Подскажите кто сталкивался.
>В /etc/httpd/conf/php.ini 
>safe_mode=on

Уже нашел Ж), спасибо.
Но этого мало, нужно еще в конфигах virtualhost'a прописать:

php_admin_value open_basedir /путь/к/диру/

пойду пробовать, поможет - поделюсь...