In che modo gli host condivisi proteggono siti diversi?

Con il setup che hai proposto lì, sì. La soluzione solo qui è qualcosa come suPHP. Se il suo sito web funziona come lo stesso utente del tuo sito web, non c'è nulla che tu possa fare per proteggerti. Devi impostare il suo sito web come utente diverso e assicurarti che le autorizzazioni su tutti i file siano strette (idealmente 0700).

Supponendo che tu stia utilizzando PHP, puoi provare a isolare il sito web del tuo amico in uno dei seguenti modi:

1. (più facile, ma meno sicuro e conveniente) Imposta safe_mode e open_basedir per il tuo amico. In questo caso, i file nella sua directory non avrebbero accesso a nient'altro sul server web. Anche se, come scritto sul sito Web di PHP, affidarsi a safe_mode è sconsigliato e questa funzione è deprecata in PHP 5.3.0.

2. (difficile per la prima volta, ma più sicuro e conveniente in seguito) Fai in modo che PHP esegua gli script nella directory del tuo amico con un utente separato. Come ottenere ciò dipende dalla configurazione corrente di PHP e Apache. Se stai usando mod_php, puoi guardare suPHP (http://www.suphp.org/), che è anche un modulo Apache. Se hai PHP come CGI o FastCGI, puoi provare a impostare suEXEC (https://httpd.apache.org/docs/2.2/suexec.html).