Приглашаю попробовать хостинг

mod_security с нормальными правилами и грамотной настройкой позволяет движкам нормально работать и при этом отлично защищает. Но это не панацея от всего. Защита должна быть многоуровневой и комплексной.

вы, уважаемый, не передергивайте.

мое сообщение относилось к словам о правах на аплоад папки. полагаться на это не стоит.

если у пользователя несколько сайтов на аккаунте, да еще и обнаружили неладное не сразу, потом очень тяжело будет искать дырявое место.

iHead, Не передергиваю. Просто нужно решать проблему в корне и не делать дырявые скрипты. Или если то случается - править корень проблемы, а не запрещать все, что только можно.

Если запретить совершенно всё потенциально опасное (а таких функций десятки), то многие сайты просто работать не смогут.

На хостинге полная изоляция клиентов, при помощи mpm itk. Если у клиента есть подозрение на уязвимость в сайте, то поддержка изучит проблемы и поможет закрыть уязвимость. Все для блага клиентов.

:) да ладно полная, я бы так не выражался, давайте проверим?

Поддерживаю :)

Полной как бы Вы не хотели - не выйдет, ОС не даст

Зачем проверять. Это стандартная работа с правами файловой системы. Если пользователь A сделал у себя файл с правами 600, то пользователь B его не почитает.

Это полная изоляция на уровне ОС. Стыдно не знать.

Какую ОС используете уважаемый?

На хостинге используется ОС Linux.

Все еще происходит набор клиентов на 3 месяца бесплатно по тарифу "Бронза". Просто оформите заявку.