关于基于apache虚拟主机的安全设置的问题

SuMIc

服务器操作系统：CENTOS 6.2

问题描述:
服务器上有两个虚拟主机：
a.test.com 对应位置（/home/a.test.com/）
b.test.com 对应位置（/home/b.test.com/）

假使网站a.test.com由于网站程序问题导致被黑客入侵并且上传了木马文件hack.php，该木马具有目录浏览、文件下载、文件编辑等功能，发现通过该文件可以查看到整个系统的文件
apache程序启动账户为系统默认的apache用户和apache用户组

期望的解决办法：
由于初次学习配置linux服务器，所以很多东西还是不太懂。windows server 可以通过iis来设置每个站点单独设置启动账户来锁定用户主账户来防止a.test.com被爆以后牵连其他账户和文件目录，那么LINUX下面应该怎么来防止此类问题的发生？
google了一下没有找到什么有用的资料，希望有经验的朋友提供一点帮助，先谢谢了。

hackgou

阻止在documentroot下创建文件是重点，
DocumentRoot下尽量不要让web服务器（比如apache）可写， 这样hack.php根本上不来。
如果非要写，要写到专门的目录，而且对关掉这个目录的执行功能，比如php和apache时，可以用engine=off。
这些措施只是事后修补，web程序本身的安全才是重点。