Hallo!
Was muss eingestellt werden, damit die Seiten in einem Webspace-Paket sich nicht gegenseitig hacken können?
In den PHP-Einstellungen sieht disable_functions mit exec,passthru,shell_exec,system,proc_open,popen,show_source ganz OK aus. Open_Basedir dagegen ist wohl ziemlich ungünstig und sollte sowieso als Standard auf {DOCROOT}{/}{:}{TMP}{/} gesetzt werden. Was fehlt noch?
Bei Nodejs bin ich mir unsicher, weil Node ohne extra chroot und ohne eigenem System-User ausgeführt wird. Das klingt für mich etwas - unüblich.
Viele Grüße
Thomas