safe mode = On усложняет конечно возможность взлома, многое зависит от версии php, насколько она актуальна, полно сплойтов по обходу safe mode.

вообще как альтернатива safe mode, это установленная open_basedir и отключенные опасные функции, такие как system, exec, proc_open, и т.д.

собственно сейф мод от взлома не спасет

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Я что то не пойму у меня на одном хосте SAFE MODE OFF

Но есть open_basedir

А на втором тоже вырублен но open_basedir No Value

Можно им написать что бы они установили open_basedir ? на тот хост где нету open_basedir = No Value

Смотря от взлома чего... от взлома веб приложения - нет...
Но допустим при получении доступа к серверу через веб шелл, может усложнить взломщику дальнейшее поднятие привилегий на сервере.

Если это шаред хостинг, смысла нет, ставить только тебе safe_mode, open_basedir )
Если ставить то всем клиентам.
Подробнее что за хостинг.

Ага - Значит должни сломать сервер и залить шелл (выполнить) тогда ламанут при SAFE MODE OFF ... Ну если нет других путех тогда оставлю как есть ... а если есть другие пути взлома то конечно я буду переделывать все что бы работало по SAFE MODE ON....

Просто не хочу потом что бы информация о юзерах улетела в просторы.. интернета.


Не больше ни каких способов защититься ?

Да проблема то у меня щас не со взломом а с отправкой почти и работы скрипта.

Ибо при ОФФ работает а если ОН то нет.

Но за пебезопасность боюсь я ! Ибо я сайты раскурчиваю быстро - быстро постят все - и много инфы. А терять ее потом.. нежелательно. А будут конкуретны меня будут ламать

ИМХО:
1. VPS(VDS)
2. Безопасные настройки php
3. apache + mod_security правильно настроенный.
Вполне будет достаточно)

Минутку - VDS у меня нет все на стороне провайдера.

У меня только info.php есть там где настройки глядеть можно.

mod_security - За это я не знаю.