Digamos que he compartido hosting y quiero asegurar ese lugar, desde la ejecución de comandos de shell. He instalado suphp, para que los usuarios puedan ejecutar PHP por separado. También hice algunas otras cosas para proteger el servidor (basedir y otras configuraciones recomendadas dentro de php.ini).
Pero el problema sigue ahí: (puedo ejecutar y leer archivos de configuración de otros sitios web)
<?php echo exec('cat /var/www/website/config.php'); ?>
Si deshabilito la función ejecutiva, todavía hay otras formas de obtener información confidencial del servidor.
¿Qué puedo hacer? ¿Puedo deshabilitar los comandos de shell de Unix para un usuario específico? ¿Tendrá efecto?
Editar: He cambiado la versión premisa en la papelera 754, antes de que fuera la 755, y ahora los usuarios no pueden ejecutar comandos de shell usando PHP. ¿Esto es una solución o no?