omezeni funkce php(spis pro adminy)

potrebuji nastavit nejaka jista bezpecnostni omezeni php treba jako funkce pro praci se soubory neco na zpusob tohoto serveru. pude o skolni pouziti. otrebuji poradit jak na to co zakazat a co nechat. dik
V php.ini direktiva disable_functions:

disable_functions = fopen,fwrite,fsockopen

etc.
nevedel by si jaka by to byla direktivita pro omezeni funkce fwrite,fopen jen treba na 1 adresar ?
spis jake funkce by se mnely zakazat a jak omezit funkce pro praci ze soubory a adresary na jeden urcitej adresar i pro pripad viratual serveru
ps o direktive disable_functions vim slo mne spis o to ktre funkce nechat a ktere zakazat.
> omezit funkce pro praci ze soubory a adresary na jeden urcitej adresar

To je veci pristupovych prav. Co se tyce toho, ktere funkce zakazat, inspirovat se muzes tady na WZ..

http://mt.wz.cz/info.php
jde o to ze tam budou virtualni servery a kazdej bude mit svuj documentroot a nechi aby se dalo dostat phpkem z jednoho do druheho
tam mi pristupova prava moc nepomuzou.
já nevim. já to řešim tak, že mám uživatele. každej má jinej uid a safe_mode už se postará. tady to je něco na způsob open_basedir= bych to typnul. ale nejsem si jistej, jak to přesně je. Nebo se upraví zdroják aby se to ušilo přesně na míru. nevim, jak moc jdou v php.ini regulární výrazy. Jinak pokud jdou, dá se to i přes ně a je to velice flexibilní.
jsem lama v konfiguraci sereveru jakby to slo narazit tanidetifikaci užívatele
muzes se podrobneji reozepsat trebaukazka konfiguraku ?
<HTML>Tady co neni primo zakazane je prekopane ve zdrojaku tak, aby nebylo nebezpecne.</HTML>
2Richard : to je jako by ji mne zdelil ze zemne je kulata :-) muzes mne ty upravy poslat do emailu ? xah333@quick.cz