Nabend zusammen,
gebe meinen Senf einfach auch mal dazu:
Solange du deinen Apache Server schon selbst für nicht sicher einstufst nimm ihn doch erstmal vom Netz und teste deine Einstellungen im LAN.
Allein die Fehlermeldung die beim klick auf "Support" deiner Seite generiert wird, verrät potentiellen Angreifern "interessante" Informationen.
Beim googlen nach open_basedir war direkt der 3 Treffer folgender Link. Sicherlich auch interessant zum Thema:
http://www.golem.de/0610/48193.html
Desweiteren ist das directory listing auf vielen Ordnern an auf den du es sicherlich nicht haben willst. Leg zumindest mal ein leere index.* in einige Verzeichnisse damit man den Inhalt nicht komplett zu Gesicht bekommt.
Gruß
chris