保护PHP共享主机上的数据库和会话数据

我使用SQLite和存储的会话编写了一个PHP Web应用程序filesystem.

这在功能上很好,而且维护成本低.但是,现在它需要在共享主机上运行.

共享主机上的所有Web应用程序都作为同一用户运行,因此我的用户的会话数据容易受到攻击,数据库,代码等也是如此.

许多建议在存储会话DBMS,例如MySQL在这种情况下.所以起初我以为我会这样做,并将SQLite数据移入其中MySQL.但后来我意识到MySQL凭据需要Web应用程序用户可读,所以我回到原点.

我认为最好的解决办法是使用PHP一个CGI所以它运行每个Web应用程序为不同的用户.这听起来很棒,但我的主人并没有这样做mod_php.启用此功能,管理员的观点是否存在任何缺陷？(性能,向后兼容性等)？如果没有,那么我会要求他们启用此功能.

否则,在这种情况下,我能做些什么来保护我的数据库和会话数据？