serwer umozliwia wuykonywanie funkcji exec() z poziomu php. mozliwe jest wywolanie funkcji cat lub more, ktora odczytuje zawartosc dowolnego pliku na serwerze. zatem ja moge podejrzec pliki innych użytkowników mających konta na danym serwerze, jak i inni uzytkownicy moga podejrzec moje pliki php w ktorych sa np. hasła.

Jak mozna temu zapobiec ? czy jedynym wyjsciem jest rozmowa z adminem aby wylaczyl mozliwosc korzystania z exec() ?

Musisz pogadac z adminem. Pomoze tylko rekonfig serwera. Ale skoro mozna AZ tyle to bedzie trzeba zablokowac includowanie cudzych plikow, odczytywanie ich ... > az dojdziesz do safe mode I tu sie sprawa komplikuje. Ale sprobowac mozna.

aha, czyli jednak najlepiej miec wlasny serwer, ktorym nie dzielic sie z nikim.

moze rozmowa to za duzo powiedziane - bedzie mail. zobaczymy jaka reakcja.

dzieki

szczerze, to nie mam pojęcia, jak Ty tego osiągnełeś....
Może zarzucił byś kawałkiem kodu...?
Ja osobiście uzywam zwykłego dir(), żeby sprawdzić, czy admin był tak dobry i zabezpieczył mnie przed kradzieżą, czy innym wyczynem...