А вот сколько проверок переносить из suexec - вопрос философский. :)
И надо понимать, что это задаст только парсерные проверки на доступ к файлам - если сделать ^file::cgi[], то cgi запустится от пользователя, под которым работает apache - user/group это настройки suexec, к модулям отношения не имеют.
Кстати интересно, как с этой проблемой ситуация в PHP - запускают cgi из модуля через suexec?
