Quando PHP viene eseguito come modulo di Apache ci sono alcune precauzioni da prendere.
PHP in questo caso eredita da Apache i suoi permessi utente. Ciò significa che se Apache ha privilegi equiparabili a quelli dell'utente root, il rischio che PHP venga exploitato per compromettere l'intero sistema è molto elevato.
Occorre sempre verificare che Apache operi solo con i privilegi necessari al suo corretto funzionamento. Se lo scopo (come ad esempio tipicamente avviene in WordPress) è quello di avere permessi di scrittura sulla propria directory utente, allora il modo corretto di ottenere questo risultato è quello di eseguire PHP come modulo CGI o con PHP-FPM.