I understand, it will be for my egroupware installation, and maby joomla cms if needed. The good thing is both are quite secure when installed properly. Here is the reccomended config for egroupware. (It printed this on my home comp). And yes we need a completely separate domain.
<br><div> <span>Checking required PHP version 4.3+ (recommended 5+): 4.4.7 ==> True</span></div>
<div> Checking php.ini: safe_mode = Off: <span class="setup_info">ini_get('safe_mode')='' = Off</span></div>
<div> Checking php.ini: magic_quotes_runtime = Off: <span class="setup_info">ini_get('magic_quotes_runtime')='0' = Off</span></div>
<div> Checking php.ini: register_globals = Off: <span class="setup_info">ini_get('register_globals')='0' = Off</span></div>
<div> Checking php.ini: memory_limit >= 16M: <span class="setup_info">ini_get('memory_limit')=''</span></div>
<div> Checking php.ini: max_execution_time >= 30: <span class="setup_info">ini_get('max_execution_time')='60'</span></div>
<div> Checking php.ini: file_uploads = On: <span class="setup_info">ini_get('file_uploads')='1' = On</span></div>
<div> Checking php.ini: include_path contain .: <span class="setup_info">ini_get('include_path')='.:/usr/lib/php:/usr/local/lib/php'</span></div>
<div> Checking php.ini: mbstring.func_overload = 7: <span class="setup_info">ini_get('mbstring.func_overload')='7'</span></div>
<div> <span>Checking extension mysql is loaded or loadable: True</span></div>

<div> <span class="setup_warning">Checking extension pgsql is loaded or loadable: False</span></div>
<div class="setup_info">The pgsql extension is needed, if you plan to use a pgSQL database.</div>
<div> <span class="setup_warning">Checking extension odbc is loaded or loadable: False</span></div>
<div class="setup_info">The odbc extension is needed, if you plan to use a MaxDB, MsSQL or Oracle database.</div>
<div> <span class="setup_warning">Checking extension oci8 is loaded or loadable: False</span></div>
<div class="setup_info">The oci extension is needed, if you plan to use a Oracle database.</div>
<div> <span>Checking extension mbstring is loaded or loadable: True</span></div>

<div> <span>Checking extension session is loaded or loadable: True</span></div>

<div> <span>Checking extension imap is loaded or loadable: True</span></div>

<div> <span>Checking PEAR is installed: 1.5.4</span></div>

<div> <span>Checking PEAR::Net_Socket is installed: 999.egw-pear</span></div>

<div> <span>Checking PEAR::Auth_SASL is installed: 1.0.2</span></div>

<div> <span>Checking PEAR::Net_IMAP is installed: 999.egw-pear</span></div>

<div> <span>Checking PEAR::Net_Sieve is installed: 999.egw-pear</span></div>

<div> <span>Checking PEAR::HTTP_WebDAV_Server is installed: 999.egw-pear</span></div>

<div> <span>Checking PEAR::Log is installed: 999.egw-pear</span></div>

<div> <span>Checking for GD support...: True</span></div> 
Checking file-permissions of . for not world writable: root/root drwxr-xr-x<br>
<div class="setup_info">This might take a while, please wait ...</div>

<div> <span class="setup_error">Checking file-permissions of header.inc.php for not world readable: nobody/nobody -rw-r--r--<br>
 header.inc.php is world readable !!!</span></div> 

Checking if php.ini setting session.save_path='/tmp' is writable by the webserver: root/root drwxrwxrwt<br><br>Thanks,<br>Anand<br>