Cita: Ahora, necesito la opinión de las masters, porque me siento un poco comfundido, se me cayó un poco del pedestal nuestro querido PHP, o sea ¿ la solución es que siempre PHP corra con SAFE MODE = ON para evitar estas fallitas de seguridad?
Pues .. yo estaria tranquilo con lo que respecta a PHP en si como lenguaje de programación .. Como has comprobado PHP dispone de muchos medios de seguridad para evitar eso mismo que has hecho.
Uno de ellos suele ser usar PHP como CGI .. con eso ya se filtran un buen número de acciones de ese tipo .. Otro suele ser limitar funciones como system() y similares ... o el mismisimo safe mode ...
El problema de todo esto no es de PHP .. mas bien es de los Administradores de esos servicios de Hosting que no saben configurar PHP de forma segura "por desconocimiento" .. Date cuenta que aún quedan muchossss servicios de Hosting que ofre PHP como "rareza" (lo digo así porque les preguntas algo sobre el PHP q están corriendo y no saben ni q versión usan
)
Un saludo,