Скажите, PLS, почему, на многих хостингах файл с чмод 640 или ниже при попытке его запустить таким образом:

_http://www.сайт.name/траля/лял/взлом_сайта.php
дает такое : Warning: Unknown: failed to open stream: Permission denied

а вот на одном хостинге даже если чмод 400 он вполне замечательно запускается, и делает то, что ему скажет удаленный злоумышленнк.

Может быть я что-то сильно не допонимаю? (т.к. чайник)

open base dir - спасет

Возможно проблема с владельцем файла.
В SSH: chown -R логин:логин /home/путь_до_файла

Пояснения: там где "Логин" пишите Ваш логин в DirectAdmin, там где "путь_до_файла" пишите полный путь до файла на сервере (т.е. /home/ваш_логин/ и т.д. точнее узнавайте у хостера)

Думаю поможет

Вы хоть читали пост?

Просто на одном хостинге используется mod_php (на которых не запускается скрипт, если нет прав на запуск от другого пользователя), а на другом - suPHP или аналоги, там скрипт запускается из-под прав пользователя.

Я то читал... А вы?

Спасибо за разъяснения, причина этого вопроса в том, что сайты на том хостинге, где запуск скрипта PHP с браузера возможна даже при запрещенных на то правах ломают регулярно. Стоит перебросить эти сайты на другой хостинг - даже оставив там шелл, который злоумышленник загрузил на сайт, взломы прекращаются. И мне кажется это - недопустимая ситуация. Как бы хостинг не пытался обосновать это неподготовленностью пользователя.

Бывает

Хостер не виноват что у клиента скрипты кривые через которые шелл заливают

Интересная позиция Если эту тенденцию продолжить, то можно дойти и до того, что хостер всгеда прав, а клиенты - всегда неправы. Здесь же речь шла о том, что у некоего хостера настройки сильно отличаются от подавляющего большинства других, и, при неосведомленности клиента становятися причиной взлома. Что же до скриптов, то в данном случае был скрипт достаточно прямой

Если скрипт позволил залить шелл - прямым его не назвать