> php_value open_basedir "/home/user/
1.ru/docs"
такое спасает только от PHP. Но если запустить perl или ещё чего - проблема остаётся, потому что на них ограничения PHP не распространяются.
Так что правильное решение - это разделение прав доступа по сайтам - всё остальное лишь полумеры