apache権限で動くプログラムがPHPのみかつsafeモードが設定されており
パーミッションが適切なら覗かれる危険性は低くなる。
但しapacheの設定次第ではmod_phpから所有者apacheのファイルを作成し(例えばperlスクリプト等)
実行することでapacheとスクリプトの権限が同一になりsuexecが働かず覗き見れる可能性がある。
もちろんPHP同士でないのでセーフモードは意味を成さない。
結局BIG_SECURITY_HOLEを有効にし各ユーザーへsetuidするしか根本的な解決にはならないと思う。