Por favor, dê uma olhada no link que executa scripts PHP com permissões de usuário, ao invés do usuário em que o servidor está rodando. Se você tiver certeza de que o servidor pode ler o diretório (mas não necessariamente o próprio arquivo PHP), ele poderá executar esses arquivos com permissões de usuário. Outros usuários não devem ser capazes de ler ou acessá-los nesse caso. Esta deve ser uma maneira mais elegante e segura de lidar com isso.