Hezky clanek. Dalsi vec, ktera brani nasazeni, jsou nebezpecne funkce.
Je nejak mozne zakazat uzivatelum funkce jako napriklad exec, system a jim podobne?
Je i na toto nejake reseni?
Samozřejmě. Stačí ty skripty nespouštět s právy roota :-) Jak je psáno v článku, každému klientovi se skripty spouští jeho uživatelem, takže pokud dodržíte základy linuxové bezpečnosti, nemůže tam udělat nic špatného. Dobrým zvykem lepších hostingů je také vlastní instance Apache pro každého klienta (respektive několik, pro každou aplikaci klienta zvlášť). Když to jeden shodí (třeba nějakým bugem), ať to nemá vliv na celý server.