Le gros problème c'est que ça ne devrait à mon avis pas être le rôle d'un interpréteur de limiter ça. Iptables, les droits unix et des mises à jour de sécurité régulières résolvent respectivement les trois points que tu as cité dans ton 3ème paragraphe.
Cependant, on trouve de plus en plus d'hébergeurs sur la toile (notamment tous ceux qui proposent des superbes offres gratuites sur leur kimsufi) qui préfèrent laisser reposer toute la sécurité de leur serveur sur le safe_mode de PHP (ou open_basedir, que je classe dans la même catégorie). Ces hébergeurs font tourner tous leurs sites webs sous un même utilisateur unix (www-data souvent, c'est le plus simple), et une fois qu'un moyen est trouvé pour outrepasser le safe_mode, c'est tous ceux qui ont fait confiance à l'hébergeur qui ont leurs données en danger. C'est très rare chez les hébergeurs pros car ils connaissent leur métier (et encore, on trouve des gens qui se lancent dans une société d'hébergement sans aucune connaissance, mais ça n'aboutit que rarement), mais il me semble bien que c'est arrivé à quelques hébergeurs du RHIEN (http://www.rhien.org/) il y a quelques temps, par exemple.
Après, ça n'est que mon avis d'étudiant ne faisait pas de web de manière professionnelle et qui préférerait éviter PHP pour cette tâche (et ne justifierai pas de ce choix ici avant vendredi prochain), et je ne t'oblige pas à le partager.
[^] # Re: Also also featuring...
Posté par Pierre Bourdon . En réponse à la dépêche Sortie de PHP 5.2.10. Évalué à 2.
Cependant, on trouve de plus en plus d'hébergeurs sur la toile (notamment tous ceux qui proposent des superbes offres gratuites sur leur kimsufi) qui préfèrent laisser reposer toute la sécurité de leur serveur sur le safe_mode de PHP (ou open_basedir, que je classe dans la même catégorie). Ces hébergeurs font tourner tous leurs sites webs sous un même utilisateur unix (www-data souvent, c'est le plus simple), et une fois qu'un moyen est trouvé pour outrepasser le safe_mode, c'est tous ceux qui ont fait confiance à l'hébergeur qui ont leurs données en danger. C'est très rare chez les hébergeurs pros car ils connaissent leur métier (et encore, on trouve des gens qui se lancent dans une société d'hébergement sans aucune connaissance, mais ça n'aboutit que rarement), mais il me semble bien que c'est arrivé à quelques hébergeurs du RHIEN (http://www.rhien.org/) il y a quelques temps, par exemple.
Après, ça n'est que mon avis d'étudiant ne faisait pas de web de manière professionnelle et qui préférerait éviter PHP pour cette tâche (et ne justifierai pas de ce choix ici avant vendredi prochain), et je ne t'oblige pas à le partager.