Есть мощный сервер на котором крутиться Web сайт, что бы ресуры не простаивали решил на этот же сервак
закинуть ещё одни Web сайт.

У меня есть подозрения, что PHP скрипт одного сайта не очень надёжные и поэтому при взломе первого сайта,
можно будет добраться до второго.

Может воспользоваться Jail'ом для создания двух виртуальных машин, на каждую по сайту закинуть? 
Но как тогда сделать нарезку железа, что бы при взломе одной ВМ, нельзя было загрузить ЦП сервака? У
Jail'а есть патчи для нарезки железа, но это не выход...

Обратил внимание, что некоторые хостеры предоставляют, хостинг на апаче, короче я могу просматрить только свою папку
а, другие сайты просто невижу, хотя знаю точно, что они есть...ХЗ как это у них работает...
 
Может быть есть у кого нить предложения по созданию изолированных процессов? Так что бы два и более сайта крутились
на одном серваке. И при взломе одного не было доступа к другому.

P.S. FreeBSD 6.4 + nginx = могу сменить конфигруцию...

Apache + SuEXEC вам поможет, так же не забыть поставить пользователям ограничения на используемую память и время процессора.

Лимиты + права доступа для сайтов. По виртуалке на сайт (если это не какие-то порталы) - глупо.

Кстате, Jail как он требователен к ресурсам, если можно с примерами )))) ........я сам его ещё неюзал. 
Если кто то с ним работал поделитесь опытом. 
 
Поповоду нижнего уровня. Что лучше по производительности для него ESX(бесплатный) или FreeBSD

А как вы думаете - сколько ресурсов слопают несколько операционных систем запущенных одновременно?

Jail - как то интересно изолирует/дополнят дублирующие процессы
Вот собственно и прошу поделиться опытом именно тех кто уже настраивал/работал с этой ВМ

К стате есть ли процедуры по тестированию PHP скриптов на наличие уязвимых мест?

Все просто - в основе chroot. Более подробно здесь.

хм...интересно
Какие ещё будут варианты?