я написал "если все настроено корректно"
разумеется почту нужно прятать.
просто тс-у нужно 1 раз к админу или хостеру обратиться что бы проверили/настроили.
нюансы конечно же есть, но если шаред хостинг брать то там уже все разрулено.
пусть разные аккаунты берет или впс и создает разных пользователей, это единственный разумный выход.
smart2web
а чем питон не угодил, он как бы штатно есть и нужен для штатного софта да и админам очень полезен.
в таком случае проще смонтировать директорию с пользователями с опцией noexec ---------- Добавлено 24.03.2017 в 23:38 ---------- резать функции и рубить штатный софт это не есть хорошо, работа шеллов на хостинге хостеру именно в плюс а не в минус.
нужно понимать что хостер таким образом быстрее узнает о проникновении и примет меры, а не после того когда за сервером придет полиция, потому что если загрузили шелл то уже все... отключай функции и не отключай, навредить смогут.
обойти достаточно не просто если все настроено корректно, обойти можно было фейковыми жалобами, сейчас возможно никак.
open_basedir
вообще не поможет, нужно изолировать на уровне пользователей.
а отключение функций в php это костыли которые только мешают.
типо у других не может быть проблем?
так и будете вечно бегать.
не так поймут, лучше полноценное.
ну а что, все равно больше половины ответов клиенту это шаблоны из базы готовых ответов.
можно faq написать на 10500 ответов, а все нужные функции реализовать.
почта
записи в днс типа ftp/mail
функция на сайте загрузка по url
возможно еще, зависит от проекта.