Ok nicht mit dem Browser, aber eine eigenes Script mit fopen reinschreiben und ausführen ist möglich.
da wirst du mir zustimmen :D

Probier es einmal aus, setze die web1 und web2 auf 751 und versuche dann von web1 auf web2 intern zuzugreifen.

Sloter

Das habe ich schon ein paar Mal probiert. Wenn ich nur die Verzeichnisse auf 751 setze, sind die Dateien weiterhin vom anderen Verzeichnis lesbar.

Du testest nicht zufälligerweise mit dem c't Script? Dieses Script verwendet wahrscheinlich die opendir() Funktion um das Verzeichnis auszulesen.

Probiere es einmal direkt:
Wobei du /www/datei.txt mit einen beliebigen Pfad/Dateinamen ersetzt.

Es muss schon jede einzelne Datei auf 751 umgestellt werden damit sie nicht auslesbar ist.

Kann es sein das dein VirtualHost keinen eigenen User haben.
Sondern alles unter einem User/Group läuft?

Sloter

Nein, es sind mehrere User vorhanden. Ohne eingeschalteten Safe Mode werden allerdings User/Usergruppen automatisch ignoriert.

Beispielsweise kann man httpd.conf auch mittels <?php readfile("/pfad/httpd.conf"); ?> anzeigen. Da hilft es nicht die entsprechenden Verzeichnisrechte auf Chmod 751 zu ändern. Nur wenn man httpd.conf selber auf 751 umstellt, kann diese Datei nicht mehr über PHP gelesen werden.