nejak z diskuse nemam pocit, ze by se tu vyjadrovali lide co veci nerozumi (ef, J. Vrana, eGo.. pisi IMHO dost k veci)
ne, to opravdu tusit nemuzete jak je na tom vas hosting, pokud nemate adm prava na danem stroji, co tam kde je zapnuto/vypnuto/povoleno/zakazano/opomenuto - je to o tom, ze mate duveru v danou firmu, ze za penize co od vas dostava dela to co ma a dela to poradne. A pokud vam na tom opravdu zalezi, tak si jiste rad veci zjistite a za lepsi bezpecnost priplatite (bezpecnost se totiz sama neudela a musite zaplatit cloveka, ktery to umi a kteremu se da verit a tim padem se to taky musi projevit na vysledne cene)
z 3 dilneho clanku jsme se akorat dozvedeli to, ze jsou nektere hostingy mene bezpecne nez jine, to mi pripada trochu malo
pointa clanku mela byt, podle ceho se da v takove situaci orinetovat, zda za sve penize dostava clovek odpovidajici hodnotu - a tady to autor tezce nezvladl (tohle neni pouze o popisu nekterych direktiv a fci php, ktere si muzete vzdy najit v manualu popsane lepe i s varovanim,co ktere nastaveni prinasi pro bezpecnost). Naopak pritom ukazal nektere elementarni neznalosti v oboru (napr. verze jadra, fce getimagesize(), fce posix_passwd() etc.) a na kritiku reagoval, tak jak reagoval... cili si kazdy muze udela obrazek sam.
PHP se da zabezpecit pomerne rozumne, ale neudela se to samo a nestaci k tomu samotne php. Materialu o tom je na netu dost a dost - staci se nebat ucit a premyslet.