Как 100% отключить — выполнение скриптов в директории. Но есть же другие, где исполнение разрешено и туда что-то можно залить, а =>
1. open_basedir (запретит подниматься выше в php)
2. запретить exec (выполнение внешних команд, не смогут открыть порт/sh)
3. Юзеру php chroot (не поднимется выше директории если вдруг удастся исполнять команды системы/скомпилить бинарник шелла/сделать бэкконнект)
4. Нормальный chmod на папках, а не 755, как «по-умолчанию» (самый верный способ=))
В мою фирму приходило такое письмо — просто отпишите им, что используете open-source аналоги и попросите сделать коммерческое предложение, мол вы собираетесь может быть в дальнейшем пользоваться их продукцией.
Как 100% отключить — выполнение скриптов в директории. Но есть же другие, где исполнение разрешено и туда что-то можно залить, а =>
1. open_basedir (запретит подниматься выше в php)
2. запретить exec (выполнение внешних команд, не смогут открыть порт/sh)
3. Юзеру php chroot (не поднимется выше директории если вдруг удастся исполнять команды системы/скомпилить бинарник шелла/сделать бэкконнект)
4. Нормальный chmod на папках, а не 755, как «по-умолчанию» (самый верный способ=))