Názory k článku K soutěži Top Hostingy aneb jednooký hosting králem

allow_url_fopen() je zakazany z jednoducheho duvodu, neskutecne mnozstvi lidi pouziva primo GET parametry pro include obsahove casti a neobtezuji se ani primitivni kontrolou zda-li je soubor lokalni. Nez to zacali admini zakazovat, tak to byl snad nejcastejsi vektor utoku na PHP aplikaci, hned po hadani FTP hesla a tesne pred ruznymi druhy SQL injection.

Presne, setkal jsem se s tim X-krat,
include(„http://m­ojedomena.com/html_to­p.php“);

Jinak co se tyce ‚odriznuti od sveta‘, jak pise autor v clanku, omezeni serveru se da obejit pomoci fsockopen() a data si po siti stahnout natvrdo (ale je to trochu vic prace).

ano je to vice prace, takze zakazene to neni, ale musi se to umet obejit

allow_url_fopen se samozrejme da nahradit, ale kdo to nevi, tak to nepouzije (curl je pracnejsi musi se studovat manual, …)

To ze to ma provest u sebe pouze nastavenim serveru utocnika. Ale ten muze provadeni php zakazat a soubor se posle tak jak je, nebo muze dynamicky generovat php kod ktery se vlozi. Nebo vlozi „jen“ javascript. Moznosti je spousty.

Programator ktery pusti vlozeni souboru bez kontroly je bud nactilety jelito bez zkusenosti nebo debil (mysleno je jako sproste slovo ale jako diagnoza)

Tak to je pak prasárna a diletantství autora stránek. Proč by měl hosting touto cestou „záplatovat“ takové stránky? To je podobné, jako existence magic_quotes_gpc. Více nemá smysl reagovat, autor článku to už pitval.

Zkuste se podivat z pohledu admina, spravuje stroj kde jsou stovky domen a jeden „programator“ udela chybu a ovlivni vsechny ty domeny. To omezeni je opravdu socialisticke, protoze ty tuzne weby sdili spolecny HW a casto i IP adresu.

A kterou direktivou zakazete poskytovani malwaru nebo posilani spamu pres prasacky napsane stranky? Kvuli sdilenene IP adrese jsou pak penalizovany vsechny weby, treba i u google. A ze tech „radobyprogra­matoru/webdesig­neru“ je o hodne vic nez hostingu :-)

a v PHP4 zakazeme co ? to je fajn konstatovanie ze v php5.2 to ide.. su ludia kt. vyslovene chcu PHP4 (lebo investovali cas/peniaze whatever do vyvoja niecoho, co nechcu/nebudu prerabat aby to slo v php5)

Davide, ja absolutne nechapu, proc ty a autor clanku to nazyvate socialisticke omezeni. Naopak, je to kapitalisticke omezeni. Vzdy mas moznost utect k jinemu hostingu.

Myslim, ze omezeni allow_url_fopen a zaroven povoleni curl na serveru je naprosto bezne. Podle me autor clanku nema pravdu v tom, ze je to uplne to same. Pro vytvoreni nejake chyby typu include($url) v cURL toho musim udelat mnohem vice a proto je velmi nepravdepodobne, ze bych neco takoveho vytvoril.

Navic, ani allow_url_include neni resenim bezpecnosti. Staci pouzit neco jako php://input a jsme zase na tom samem. Jedinym resenim proti include vulnerabilities je Suhosin.

Dale si myslim, ze hosting, ktery to nema takto resene (vypnute include + suhosin) je naopak spatny. Zkuste mit na serveru 200 domen a mluvit o tom, ze je kazdeho zodpovednost starat se o bezpecnost. To nejde. Teoreticky ano, prakticky ne.

Posledni troskou je zminka o exec() na serveru jako moznem reseni zakazu include. Prosim? Hosting s povolenym exec()? Dle meho ruce pryc! Pokud neco takoveho chci, mel bych mit VPS. Jiste, existuji zahranicni reseni, ruzne giganty typu hostmonster. Ale mluvime tam o stovkach tisic domen, ne o stovkach (jednotek) jako v CR. Vyvijet takove reseni je mimo rozpocet 99 % hostingu v CR.

Se vsim vsudy, ja osobne bych naopak doporucil vyhledat hosting s allow_url_fopen Off (cURL je proste dnes standard), suhosin, exec() disabled (a mnoho dalsich funkci, cca 20ti). Nejlepe pak i s FastCGI. Mam relativni jistotu me bezpecnosti. V opacnem pripade si zahravam se svymi daty. Pokud potrebuju vic, mel bych mit VPS.

souhlas

OK, takže typická socialistická výmluva… „My vás ochráníme před vaší blbostí ať chcete nebo ne.“

A nebo take z druhe strany „Ano, ochranime Vas pred Vasi blbosti at chcete nebo ne, protoze diky Vasi blbosti to pak budeme muset spravovat. Ze zamalawatovaneho FTP budete vinit nas a tezko se z toho budeme vymlouvat, jelikoz nevim proc, ale v Cesku je nejak zazity nazor, ze zakaznik ma vzdycky pravdu.“

Teda nevim, nevim, ale zustavam nekde uprastred, protoze jsem jak admin, tak clovek co lidem poskytuje souvisejici technickou podporu. Dilema, vidte?

LOL :-)
To už jsem zkoušel. Znamená to přijít o zákazníka.

Super clanek…

Souhlasím. Bohužel pro české poskytovatele služeb je běžné, že to co má být standard je pro ně nepředstavitelné. Sám zápasím s několika velkými firmami, aby se ke mně chovali slušně, sdělovali mi informace, řešili problémy, dodržovali doby… Není to jen u webhostingu :(

My (http://space4web.org) treba mame jako vychozi take zobrazovani chyb vypnute, jednak tedy z duvodu bezpecnosti, nemusi kazdy hned videt strukruru webhostingu a tak, ale take treba proto, ze spousta hlavne starsich aplikaci na PHP 5 proste nebezi uplne potichu. Nicmene pomoci error_reporting a ini_set si to muze kdokoliv zapnout. ini_set() neblokujeme, stejne tak neblokujeme .htaccess (nebo alespon ne v plnem rozsahu) a individualne lze nastavit v podstate cokoliv.

Prave v tomto obdobi hladam nejaky multihosting. Chcel by som nieco v SK/CZ alebo EU. Vie mi autor nieco odporucit ? Spravujem 5 domen. Na kazdej bezi len wordpress a nejaka fotogalerka.
Dakujem

Nejsem sice autor článku, ale doporučuji nekomplikovat si život s hostingy (v ČR stejně žádný rozumný multihosting neexistuje) a pořídit si levný VPS – www.vpsfree.cz

Souhlasim s Honzou, mel jsem levny hosting u Bananu, ale moznosti byly omezene, takze jsem se presunul k VPSFree. Zatim spokojenost.

http://www.m5hosting.com/

Já zkušenost s BB mám a to takovou, že jsem u nich 4 roky a nemám jediný důvod měnit. Subjektivně velmi dobrý přístup adminů, jakékoliv dotazy rychle odpovídáné, technické věci řešené pokud možno ke spokojenosti klienta, nebo rozumným kompromisem, pokud daná věc opravdu naplno nejde.

Taky teď mám jeden projekt u BlueBoard a admini jsou opravdu velmi milí a rychle reagují i na méně standartní požadavky. Plná spokojenost.

ja jsem u bfsolutions. Na tvoje naroky by to snad melo stacit (wordpress).
Sice podpora je asi z tatarska (soude podle psani s nimi) a v uzivatelskem nastaveni hostingu se najdou i pravopisne chyby… ale jinak vcelku spokojenost.

vies poskytnut vypis z phpinfo() ?

mohli by ste mi povedat: je na tom webhostingu podpora .htaccess a mod_rewrite? v phpinfo som to nenasiel a taktiez aky je minimalny interval medzi jednotlivymi CRON spusteniami plus kolko je mozne vytvorit cron zaznamov? vdaka!

Oficialne multihosting nenabizime, ale nabizime individualni pristup ke klientum. Vse je veci domluvy, nase administracni rozhrani je k tomu uzpusobene, takze fakturacni subjekt vidi a administruje vsechny sve sluzby tak rikajic pod jednou strechou. (http://space4web.org)

Wordpress není náročný… mám ho na gigaserveru a funguje dobře.. ovšem byly problémy s Drupalem, Oxid-eshopem a Moodle.. také zakázali ini_set() ..

V pripade, ze nekdo, kdo vyhraje soutez o „NEJ“ hosting ma na svem webu Apache 2.0.53

http://httpd.apache.org/…ties_20.html

dale tam nechal „opomenuto“ http://www.onebit.cz/icons/ http://www.onebit.cz/htdocs/, tak si o takovem administratorovi zacnu myslet, ze drzi mys obema rukama nohama drzi dalsi dve, smrdla s ni i po strope, nevi jak se jmenuje, kupuje klikaci nastroje od Microsoftu o mod_security2 slysel z vlaku, povoluje kdo vi a kdo nevi co a tak dale.

Nikoho nechci shazovat, ale informovani potencialnich klientu by melo byt ve vlastnim zajmu hostingu.

No mě docela pobavilo, když jsem na na placené verzi hostingu s povoleným vzdáleným přístupem do mysql db dlouho zkoumal jak se můžu připojit do databáze, když uživatelské jména generované přes jejich administraci umožňovali pouze uživatele s více než 16 znaky (protože součástí bylo jméno domény a ta byla delší).

Už jsem byl připravený patch pro zkompilování mysql lokálně s podporou >16 znaků v uživ. jméně, ale ještě jsem si to chtěl ověřit na jejich podpoře jestli doopravdy používají podobný patch na serverové straně. Po 3 e-mailech, že nic takového nemají a není potřeba jsem si to mysql nakonec stejně upravil a konečně se úspěšně připojil :).

Na Slovensku mame v sucasnosti len jedneho multihostingoveho poskytovatela:
www.multihosting.sk

Viac domen na jednom ucte je sice mozne mat aj u inych, ale byva s tym trochu problem a je to vcelku krkolomne (systemy na to prisposobene nemaju takze to obycajne riesia roznymi obkluckami). Ale tak radsej jeden kvalitny poskytovatel ako 100 roznych ale na prd :)

v provom rade musim velmi pochvalit clanok. (velmi podobne problemy su aj na SK)

Potreboval by som vsak poradit. Potrebujem hosting, kde si zriadim com domenu a bude anonymna (aspon tak, ako sa da). (Nejde o ziadne porno, ci nelegalnu cinnost, len mam rad svoje sukromie). GoDaddy si za takuto sluzbu plati extra a 1&1 hosting akurat whois prepise na svoje, ale inak pytaju obciansky preukaz, a snad aj zubnu kartu.
ak mate nejaky typ budem velmi rad.
dakujem

Anonymní hosting by měl poskytovat www.nearlyfreespeech.net, ale zkušenosti s nima nemám, takže víc neporadím.

250 jak 250, ale zaruci mi nekdo, ze nejaky insider nevynese ven neco, co nema? Zaruci mi nekdo, ze nespadnu pri mych specifickych pozadavcich (fake whois/notfound whois) do nejakeho listu, coz by pozdeji mohlo byt pouzito proti mne?

Právě jste podal další důkaz, že nevíte o čem mluvíte. Na slova „zdarma“, „výprodej“, „1+1“, „sleva ..%“ slyší všude na světě. K nám to přislo především ze „západního“ Německa a USA. Zrovna v období „black fridays“ to od vás byla dost taktická chyba.

Od firmy, co se každý druhý rok učí něco nového, si nikdy nic nekoupím (problematická podpora, problematické rozšíření, zbytečně vysokoké náklady, které se projevý ve zbytečně vysoké ceně – aneb nehodlám nikoho sponzorovat, nejsem charita, a že se vám v tom lépe pracuje mě vůbec nezajímá, v neposlední řadě nulové zkušenosti atd. atd.) To se dá možná dělat u drobností, ale ne pro high end.

A investovat do něčeho v IT s tím, že předpokládaná dobá návratu je 5 a více let je podle mne naprostá hloupost.

Vás třeba živí hloupé firmy, které riskují že zkončí krachem. Já se snažím vybírat řešení racionálně a technické řešení mě přímo nezajímá. To je prostě problém čestě váš jako dodavatele.

Co se týká toho „zdarma“. To si vážně myslíte, že při akci „1+1“ je ta druhá „1“ zdarma? Ono to totiž platí i obráceně. Jen české manažerské hovado je schopno si napálit v IT marži 300% a jen hloupej američan a emirátčan je na to schopen kývnout.

Narozdíl od vás jsem ale schopen to vidět nezaujatě a vím, že tohle je přímo na národnosti nezávislé.

lol… Lotus Notes … no to mě pose*r :D

Co tohle? http://www.tele3.cz/…istrace.html

Najdi si zahranicni hosting, ktery podporuje (vyuziva) PrivacyProtect.org
Anonymni whois zadarmo. Ale kdybys mi chtel taky zaplatit 250 jako tomu kasparkovi co ti to tady nabizi, tak se ozvi ;)

(vyjádření za pořadatele soutěže)

Multihostingy jsou zcela jiná kategorie. Nezařadili jsme ji do testu, protože v ČR je takových webhostingů jako šafránu a navíc jde často pouze o white labels, které ani nesplňují podmínky (čeština). Navíc dnes se multihosting čím dál více prolíná s VPS a můj tip je, že do pár let se tento segment přemění v čisté managed VPSky.

V ČR je zvykem mutlihostingy vzývat do nebes, nicméně existuje zde taky B a tím je opět omezení. Zatímco v ČR se omezuje počet domén, u multihostingů se omezuje výkon, podobně jako u VPS.

Toto plyne z potřeby – zatímco v ČR je díky velikosti trhu relativně málo webů, které by hosting neutáhl, a většina webmasterů je ráda za návštěvnost v řádu pár tisíců, v zahraničí má „takový obyčejný web“ cokoliv mezi 10 – 100.000 lidmi denně a omezení na doménu ani nelze dost dobře realizovat.

S použitím zahraničních multihostingů se pojí několik dost nepříjemných problémů: Vysoká latence, pomalá tranzitní konektivita českých ISP, IP z „cizího“ bloku. Například na aplikacích využívajícíh ajax je dost poznat, jestli data putují přes NIX nebo tranzitem za oceán. S experty na SEO můžete také vést dlouhé debaty o tom, jaký vliv má geolokace IP na SERP v cílových zemích.

Dále k omezením:
Různá omezení jsme samozřejmě testovali. Konfigurace se stahovala ze všech serverů PHP skriptem, přes který nebylo problém získat ode všech ta stejná data jako přes phpinfo. Pravda, jeho dostupnost jsme neověřovali, protože nás ani nenapadlo, že by to někdo zakazoval. Poučení pro další ročník :-)

Co se týka safe_mode, tak pokud si vzpomínám, na všech webhostinzích, kde byl zapnutý, nebylo problém ho vypnout přes webové rozhraní. Obdobné to je s ostatními zakázanými funkcemi. Na většině hostingů je výchozí nastavení poměrně restriktivní, a to hlavně z důvodů uvedených zde v diskuzi. Nicméně pokud vím, není problém ledacos vypnout.

To co jede a nejede je také do značné míry otázkou software. Na snad žádném hostingu není problém rozchodit běžně používaný open source, protože ten je psán s tím, že poběží leckde.

David Grudl má samozřejmě pravdu s tím, že zakazovat ini_set() je nesmysl. Nicméně Nette je „hypermoderní“ framework, psaný primárně pro PHP 5.3, pokud ne spíš pro PHP6. A využívá PHP takříkajíc do mrtě s cílem dělat věci co nejčistěji. Ostatní software se bez toho prostě obejde.

Jinak ale děkuji za článek, byl pro nás velkým přínosem a určitě si z něj vezmeme ponaučení do dalších ročníků. Zpětnou vazbu k soutěži samozřejmě sbíráme a buďte si jisti, že pro příští rok metodologii hodnocení LAMP náležitě upravíme a hodnocení zpřísníme.

Uvítal bych od redakce podobný článek také o kategorii VPS, kde mi přišly rozdíly a problémy jednotlivých providerů ještě daleko zásadnější.

napriklad na forpsi nelze pouzit innodb, cimz padaji zici klice, velmi shik, a na onebit, spis jen na nepohodlnost a to nutnost povoleni pouziti create function pres administratora a na konkretni databazi. vzhlede k tomu ze pouzivam jejich hosting jako demo pro zakazniky, tj na hostingu mam x databazi, tak si semnou uzijou.

CREATE FUNCTION v MySQL je dobře zdokumentovaný „feature“:

„If binary logging is enabled, the CREATE FUNCTION statement might also require the SUPER privilege, as described in Section 18.5, “Binary Logging of Stored Programs”.“
viz http://dev.mysql.com/…ocedure.html

pochopitelně privilege SUPER vám dát nemohou. Pořiďte si VPS.

myslim ze muzou, kdyz dali, alespon na create.

No tak jistě že můžou, můžou vám ostatně dát i root přístup k mašině… Otázkou je, jestli je to vhodné, protože se SUPER například můžete spustit KILL na cizí spojení nebo jim smazat celý binary log. Takže spíš ruce pryč od hostingu, který by vám to dal…

Je to prostě vlastnost MySQL.

no uprime receno pres create prava nad jednou databazi kill na cizi spojeni nespustim. nebo spise presne pres creae routines, a ani nemusim mit super prava ale nej privilegium na vytvoreni, a kill muzu mit porad zakazan. Myslim ze nevite o cem mluvite. Spis sem cekal ze se nekdo bude rozhorcovat nad nepritomnosti innodb na forpsi.

Děkuji oběma pánům a tento článek. Vždy, když vybírám hosting, znovu a znovu dávám dohromady základní problémy, kterým se musím vyvarovat.

Napadají mě ještě dva další nedostatky, se kterými se potýkám:

– nenastavená šifrování na FTP, administraci ap. – kolikrát se Vám stalo, že jste museli rychle udělat zásah v terénu například přes free Wifi, kde nemáte jistotu, že nikdo neposlouchá?

– projev debility při nastavování adresářů pro domény 3 řádu. Pokud data ke stránce projekt.cz/ jsou na serveru uloženy v /web/document_root/ a na stránku poddomena.pro­jekt.cz/ jsou uložena v /web/document_ro­ot/poddomena/, taky je to velký problém.

Stav hostingu u www.active24.cz:
- neomezený počet domén k jednomu hostingu
- k dispozici funkce ini_set()
- k dispozici phpinfo()
- allow_url_fopen povoleno, allow_url_include implicitně zakázáno, ale
možno povolit na přání
- logování chyb zapnuto
- přístupný .htaccess s možností pohodlného ovládání přes zákaznické centrum pro ty, kteří si nejsou zběhlí ve správné syntaxi
- povolená mod_rewrite pravidla
- safe_mode implicitně zapnuto s možností vypnutí na přání
- otevřenost k nápadům a podnětům na vylepšení stávajících služeb

+ nepochopitelne obmedzovanie odosielania emailov cez php skript
+ neuveritelne ceny za viac GB

Nikde jsem na vašich stránkách nenašel zmínku o tom, že nabízíte hostování neomezeného počtu domén k hostingu… Asi neumím hledat… Když si dám na vašich stránkách slovo „neomezený“ do vyhledávacího pole, tak mi to nic nenajde, přestože jsem našel v nabídce „neomezený počet emailů“. Stejně tak výraz „nelimitovaný“. Berte to tedy jako podnět pro vylepšení stávajících služeb ;)

A 5000 MB pro veškerá data opravdu považujete za nelimitovaný hosting?

A na závěr trochu OT, pobavila mě nabídka CMS za 60,– měsíčně, cituji: „Služba pro tvorbu webové prezentace prostřednictvím jednoduchého administračního nástroje. V rámci dané služby není možné využívat PHP skriptů, databází nebo periodického spouštění skriptů (CRON).“
To opravdu někdo používá?

FTPS/SFTP jste neměli ještě před pár lety…

+ nesmyslne omezeni poctu souboru – aniz by velikost souboru prekrocila kvotu prideleneho diskoveho prostoru (alespon to si pamatuji ze zkusenosti pred cca 2mi lety – pouziti Zend Frameworku pro vytvoreni galerie fotografii pak bylo skutecne kontraproduktivni)

Parametry hostingu take nejsou vzdy vse, co je potreba o webhostingu zjistovat viz. : http://www.neomezeny-hosting.cz :)

Tohle je fakt super služba :-) Jsem se zasmál.

Dobrý den,

rád bych se k jednotlivým bodům článku vyjádřil.

Ad Více domén? Nechte si zdát…)
K tomu se v jednom z výše uvedených příspěvků již vyjádřil Lukáš Nevosád. V žádném případě se nejedná o pohodlí, ale o snahu zajistit dostatečné HW prostředky pro kvalitní chod každé z webových prezentací. Opravdu si myslíte, že lze kvalitně uhostovat za 100 Kč měsíčně neomezený počet domén? Každý nechť si odpoví sám… Proto se přikláním k názoru, že multihostingy je dobré řešit formou VPS, kde jste striktně omezeni výkonem, který si platíte – ne však za 100 Kč.

Ad Informovat zákazníka!)
Souhlasím, zákazníky je dobré informovat a na dotazy odpovídat přímo – důležitým komunikačním nástrojem se v poslední době také stala znalostní báze (www.onehelp.cz).

Ad Omezování)
Zajímavá zmínka v článku o tom, že většina zmíněných funkcí a direktiv je na webhostingu v ČR zakázána. Opravdu si dal autor námahu tyto informace zjišťovat? Zřejmě ne… Tak například u ONEbit.cz:

ini_set(), ini_alter() – pro PHP5 povoleno
php_info() – podrobný výpis v administraci služeb
allow_url_fopen – na vyžádání povoleno
logování chyb – povoleno
PHP direktivy v .htaccess (resp. .user.ini pro 5.3) – povoleno
mod_rewrite přes .htaccess – povoleno
safe_mode – pro PHP 5.3 již neaplikován (FastCGI), dříve možnost volby On/Off

K zahraničním webhosterům snad jen tolik, že nezřídka se stává, že neomezeným prostorem a počtem domén okouzlený zákazník po nějakém čase zjistí, že pokud tyto neomezené prostředky nadměrně vytěžuje, je bez debat odpojen. Tento klient se později vrací zpět hostovat do ČR. Každému však vyhovuje něco jiného, dnes bývá již standardem lhůta pro odzkoušení služeb – zákazník si tak většinou může služby „osahat“ bez obav.

S přáním hezkého dne

Ing. Petr Benešovský
ONEbit.cz

Opravdu si nejsem jist, zda jsme četli stejný článek…

Ad Více domén? Nechte si zdát…)

„Víc domén na jednom účtu umí i low-cost hostingy jako Lunarpages, Hostgator či Hostmonster, kde pořídíte účet za stokorunu měsíčně.“ tolik citace z článku.

Ad Omezování)

„Probrali jsme nejzásadnější omezení, na která můžete u PHP hostingů v ČR narazit, a která mohou způsobit problémy. S velkou částí z nich se můžete setkat i u hostingů, které byly v soutěži TOP Hostingy velmi vysoko hodnocené.“ tolik citace z článku.

Z pozice poskytovatele webhostingových služeb si dovolím tvrdit, že máme o konkurenci přehled, z čehož lze určité závěry vyvozovat. Nicméně se neubráním pocitu (a není to jen můj pocit, to mi věřte), že článek je napsán jako silně zaujatý vůči českým poskytovatelům webhostingových služeb. Už onen „bulvární“ odkaz z úvodní strany s textem „Kvalita českých hostingů je stále malá“ vypovídá své…

K funkci php_info() – volání funkce je skutečně zakázáno. Její podrobný výpis je však dostupný v klientské administraci. Proč tomu tak je? Protože nabízíme provoz více verzí PHP a volání funkce samotné by umožnilo výpis pouze z aktuální verze. V administraci si snadno přepnete výpis funkce pro požadovanou verzi PHP. Nemyslíte, že to je pro klienty pohodlnější? Z reakcí klientů Vám mohu říci, že je.

Multihosting je dostupný v rámci serverových služeb, v plánu pro VPS.

I když jsme v soutěži TOP HOSTINGY 2009 v dané kategorii zvítězili, rozhodně nehodláme usnout na vavřínech. Podněty našich klientů na zlepšení poskytovaných služeb jsou pro nás velmi důležité.

S přáním hezkého dne

Ing. Petr Benešovský
ONEbit.cz

Ad phpinfo)

Protože je jedna z možností pro určitou část klientů pohodlnější, tak druhou změnu zakážeme? To je aspoň logika!

Nevztahuji text článku na sebe – článek nepovažuji za fér vůči poskytovatelům webhostingu v ČR obecně. Již předem jsem věděl, že to vztahovačně může působit (a přemýšlel o potrefené huse… :-) ), ale nedalo mi to nevyjádřit svůj postoj k článku, který místo aby „nakopl“ české webhostery k lepším výsledkům, tak mám pocit, že jim spíše škodí… Tento pocit však nikomu nevnucuji, každý si může udělat obrázek sám, a to je myslím podstatné.

Ad phpinfo() a její výpis)
Výpis funkce i pro klienty, kteří používají Nette dostupný je – v administraci :-) Každý klient, co potřeboval zjistit údaje z phpinfo() byl odkázán na administraci a bez větších problémů s tím vyšel. Pokud si kdokoliv před objednáním služeb vyžádá výpis funkce, je mu zaslána kopie orig. výpisu z aktuálního klientského serveru na e-mail. Popravdě jsem ani v nejmenším netušil, jak bouřlivé reakce může jedna funkce vyvolat…

Mějte hezký den, s pozdravem

Ing. Petr Benešovský
ONEbit.cz

Davide, ne každý potřebuje hosting pro Nette ;) Teď zovna dělám na systému, který pochází z doby snad PHP 3 :) Chápu, že Tě to štve, protože to vlastně brání rozšíření Tvého frameworku a jeho 5.3 verze, ale těch lidí je pořád mizivé procento. A jednou napsanou aplikaci nikdo přepisovat celou nebude, na to nemá nikdo čas (popř. ani peníze). Vždyť vetšině lidem stačí pořád PHP 4. Občas musíš brát reálné požadavky, Ty řešíš už jenom high-tech featury Web 2.0, ale to je stále strašná menšina. Vetšina firem má nějaký inf. systém kam někam klofneš a něco se stane a pochází z dob PHP 4 nebo i 3, nejsou potřeba AJAX šablony a DataGridy, i když by to bylo super.

Já vám vítězství přeju, protože jsem s vámi spokojen. Nicméně phpinfo bych rád povolené měl. V administraci je pokud vím výpis jen pro php 5 a php 4. Pokud chci vědět například přesně setinku verze php nebo podobný detail, tak pokud si nevzpomenu na funkci php_version, tak musím psát na podporu.

Dobrý den,

děkujeme, Vaše spokojenost nás velmi těší a je pro nás závazkem. Pouze doplním, že přesnou verzi všech instalovaných PHP dostupných na serveru s Vaší doménou naleznete také v administraci ONEadmin → Služby → Přehled → Přehled nastavení a limitů služeb.

Hezký zbytek dne, s pozdravem

Ing. Petr Benešovský
ONEbit.cz

určitě tam mají nějaké tajné informace které se bojí ukazovat :))
mimochodem kde je jistota, že výpis který vidím v administraci je opravdu totožný s mým hostingem? zakázání funkce budí dojem toho, že na hostingu neposkytujete opravdu ty služby, které ukazujete v administraci…

Dobrý den,

rád Vám odpovím, i když odpověď již zazněla v některém z příspěvků výše.

Jedná se především o to, že na serverech ONEbit.cz je možné provozovat více verzí PHP pod jedním účtem. Ze zkušeností uživatelů víme (rozumějte prosím standardní uživatele webhostingu, čímž nechci nijak snižovat jejich schopnosti), že bylo leckdy obtížné vypsat phpinfo() pro více verzí PHP na serveru. Z tohoto důvodu funkci vypisujeme v administraci, kde si lze velmi jednoduše přepnout na požadovaný výpis ke zvolené verzi PHP.

Pro zajímavost – nechal jsem si v ticket systému vyhledat všechny požadavky za posledních 365 dnů, které souvisejí s funkcí phpinfo(). Z cca. 20 relevantních dotazů na zakázanou funkci se většina vyřešila návodem na získání výpisu funkce v administraci ke klientově spokojenosti. Pokud se jednalo o požadavek nového zákazníka (bez existujícího účtu), byla mu zaslána kopie výpisu funkce na e-mail – z webserveru, který byl aktuálně určen pro produkční provoz (opravdu nemáme co tajit). Pokud by tedy byl ze strany našich klientů o povolení funkce skutečný zájem, věřte, že bychom ji již povolili. Humbuk kolem phpinfo() byl vyvolán až zde.

Nicméně je pravdou, že v současné době žádný jiný důvod omezení funkce skutečně není. Proto nevylučujeme, že funkci globálně povolíme (momentálně je funkce povolena pro servery s PHP 5.3, neboť zde je udržována již výhradně pětková řada PHP). Myslím, že už se zde o tomto tématu diskutovalo možná až přespříliš a není tedy nutné v tom i nadále pokračovat.

Přeji Vám hezký den, s pozdravem

Ing. Petr Benešovský
ONEbit.cz

Koukal jsem na vaši nabídku. Mohl byste mi prosím vysvětlit, co znamená pojem jedna databáze?

Zdá se mi docela limitující velikost jedné databáze max. 100 MB?

Sám programuji jeden normální (normální!) objednávkový systém a opravdu potřebuji jednu tabulku, která má 216MB a druhá 176MB jak by se to řešilo? Přes admina? Není to trošku opruz a odrazující? Navíc ke každé tabulce vytvářet další databázi?

Já jen tak.

A co se dalších webhostingů týče, tak mě kolikrát udivuje jen cena za možnost používat SSL, za zřízení CRONu a podobně…

Dobrý den,

rovnou k Vašemu dotazu. Limit velikosti na jednu databázi je určen tarifem, umíme tedy samozřejmě nabídnout služby vyhovující i Vašim potřebám.

Budu-li uvažovat, že data z Vašeho objednávkového systému jsou pro Vás důležitá a zajisté by bylo dobré udržovat jejich zálohu, snadno si dopočítáte, kolik tyto databáze budou generovat dat na diskových úložištích, pokud jsou uchovávány zpětně nejméně 30 dnů staré zálohy. Stačí tedy pouze zvolit vhodný tarif, případně si nechat nacenit tarif individuální.

Pokud budete mít jakékoliv další dotazy, neváhejte se obrátit na naši technickou podporu (http://www.onebit.cz/kontakt/#…).

S přáním hezkého dne

Ing. Petr Benešovský
ONEbit.cz

Nějaký seznam s hodnocením je na http://www.hosthelp.pl/

Ceny se pohybují od 20 PLN (cca 125 Kč) za rok (Mini u http://glowanet.pl). Např. u http://firehost.pl je u tarifu Mini za 45PLN/rok (cca 280 Kč) je limitovan pouze trafficem a zatížením procesoru.

Taky skoro všichni nabízejí 7–14 dní na zkoušku.

Vážně zvažuju, že to zkusím, alespoň tu zkoušku.

Výborný článek, ale přece jen mám připomínku – proč opět ten obvyklý český alibismus, kdy se mluví o tom že někdo má něco špatně, ale neuvede se kdo. Proč? Aby se i ostatní mohli spálit, až si tam objednají hosting a zjistí problémy až po zaplacení?

A ta uvedená výmluva, že by to nebylo spravedlivé – to jako myslíte vážně? Kdyby každý říkal jen takovou kritiku, která je podložená nějakou reprezentativní studií a uvádí všechny, kdo se té chyby dopouští… tak by nikdo nekritizoval konkrétně nikoho. Což je přesně to, co se v ČR obvykle děje, a IMO je to jeden z největších problémů téhle země, a je to právě ted důvod, proč u nás se jedoocí stávají králi!

Např v UK nebo prakticky všude na západě, kde jsem měl tu příležitost žít, je normální, že když někdo neposkytuje dobré služby, tak je kritizován, a buď se zlepší nebo ztratí zákazníky. U nás se nekritizuje adresně, takže místo ztracených zákazníků firmám neustále přicházejí noví, neinformovaní, a nikdo nemá důvod něco zlepšovat… a my zákazníci jen putujeme od čerta k ďáblu.

Takže až za deset let budete psát přesně stejný článek, tak se nedivte – za to že zaostáváme a máme příšernou kvalitu služeb můžou právě lidi jako jste vy, kteří se bojí ukázat prstem (i když to možná myslí dobře) – a v konečném důsledku je to nejen ke škodě zákazníků, ale i těch firem které „chráníte“, a kterým nakonec zákazníci odejdou do zahraničí.

Třeba ve Švédsku mají velmi vysoké daně, a přesto tam nemají ten přístup „ať se o to postará stát, když si ho platíme“. Naopak, mají přístup „jaké si to uděláme, takové to máme“ – což tady chybí. Ten článek je typický: na něco si stežuju, ale neřeknu kdo to dělá, takže sám zablokuju přirozenou cestu ke zlepšení. Takhle to děláme všichni, a pak se divíme, že máme nesrovnatelně horší služby než je obvyklé třeba v tom Švédsku.

Nemůžeme se spokojit s tím, že kdo není placený z daní, tak pro zlepšení nemusí nic dělat. Naopak, musíme sami přijmout zodpovědnost – a odvaha ukázat prstem na ty, kdo dělají věci špatně, je toho součástí.

Tady třeba udělal autor článku něco špatně – má informaci, která by třeba mohla nějakého čtenáře uchránit před problémy až si vybere hosting s chybou, ale neřekne nám který hosting to je: chrání raději ty kdo dělají chyby než své čtenáře. Což by IMO dobrý novinář dělat neměl.

Dokud se v téhle zemi budou chránit ti, kteří dělají chyby, na úkor těch, kteří na ně doplácejí, bude to tu vypadat jak to vypadá.

No zrovna Švédsko bych ve službách za příklad rozhodně nedával. Lepší než v ČR sice ano, ale to je v lecčems i Ukrajina.

Dobrý den,

„Ale v tomto případě to dost dobře nejde udělat – existuje spousta hostingů a takřka denně vznikají nové.“ Jinými slovy, autor nemá přehled o webhostingovém trhu v ČR, ale přesto napíše takový článek…

Zajímalo by mě, kolik autor článku vyzkoušel webhostingů v ČR, zda je podrobil důkladnému testování tak, jak to udělala soutěž TOP HOSTINGY 2009.

A jen tak mimochodem Davide – tvrdit, že se hosting nehodí k hostování PHP kvůli zakázané funkci phpinfo(), jejíž výpis (jak jistě víte), bez problémů naleznete pro libovolnou verzi PHP v administraci, je už nejen ryze paranoidní, ale i zcela zcestné. Ale Vám to zřejmě nedá spát, viďte :-)

S pozdravem

Ing. Petr Benešovský
ONEbit.cz

Nikoliv, jak jsem již zmínil, článek považuji za nekorektní. Celá soutěž TOP HOSTINGY 2009 trvala takřka dva měsíce, za tu dobu bylo v kategorii PHP + MySQL podrobeno důkladným testům 13 českých webhostingových společností. Na základě získaných dat a výsledků (které jsou veřejně dostupné) již myslím může vzejít určité hodnocení situace webhostingu v ČR. A tento článek vznikal jak dlouho? Den?

Zřejmě si z e-mailu p. Zralého libuje Vašeho ego – nechť tomu tak je, přeji Vám to. Za celý tým ONEbit.cz mohu říci, že pro nás jsou směrodatné názory našich klientů, které nás ženou stále kupředu. I díky tomu jsme zvítězili v soutěži jakou byla TOP HOSTINGY 2009.

Více nemám co bych k tomu řekl, snad jen odpověď našeho administrátora na Vaše neustálé připomínky ohledně funkce phpinfo() – cituji: „O co mu proboha jde? Ať mi řekne název domény a já mu ji povolím…“ :-)

Přeji hezký den, s pozdravem

Ing. Petr Benešovský
ONEbit.cz

Nastesti v dobe internetu je jedno, kde co mate, takze ja mam hosting v zahranici, asi USA, ale mozna i nekde jinde, popravde je mi to jedno, kdyz funguje a je rychly.

Pouzivam tam i ceske domeny, takze neni problem mit DNS v CR a hosting v cizine, ci danovem raji ..... mam jich nekolik, v podstate 2 druhy:
vsude povoleno MySQL, php … + neomezeny traffic

na jednom, co me stoji 250 kc/rok mam moznost mit 1GB dat (200emailu etc)
na druhem, ktery me stoji 1.200kc/rok mam neomezene mnozstvi dat (tisice emailu …)
vsude horka linka a zadavani pozadavku pres web, webovou spravu …

Problém s geolokací serveru je dán fyzikálními zákony. Pokud vás od serveru dělí fyzická vzdálenost 15.000 km, tak minimální latence nabraná po cestě bude 2*15000/c, tedy zhruba 100ms. K tomu připočtěte zpoždění všech možných síťových prvků po cestě (a to nejsou jen ty, které ukazuje traceroute), samotného vykonání požadavku a velice snadno se dostanete s časem klient – server – klient k 1 sec.

Na běžné stránce to prakticky nepoznáte, ale jakmile tam bude nějaká interaktivita, například hloupý ajaxový suggest box při vyhledávání, je použitelnost na nule.

Další problém je traffic, protože pokud máte zákazníky v ČR, jste omezeni tranzitní konektivitou jejich ISP. A zatímco ta česká je levná a jde přes NIX po tlusté lince, ta zahraniční bývá problémová. Opět to nepoznáte na samotné stránce, ale například stahování fotek produktů, videí apod.

Velké firmy tento problém řeší datacentry v několika geografických lokacích za pomoci služeb typu Amazon AWS, Akamai apod, to jsou ale řešení o několik kategorií jinde než běžný webhosting.

Co se týká vlivu geolokace na serp, osobně si myslím, že je to hoax. Nicméně mnoho „expertů“ zastává postoj, že to má vliv obrovský.

No vidíte, já z ČR mám ping na root avg 15.8ms. Doufám, že ten drobný rozdíl vidíte také. S časem 1 sec jsem nemluvil o pingu.

Jen jsem se snažil ukázat, že pod 100ms se nejde dostat ani teoreticky, protože by jste tím popřel fyzikální zákony. Stejně tak jsem uvedl, kdy vysoká latence vadí a kdy ne.

ano, zakaz logovani php chyb je blbost, ale kdyz mi nekdo dela na serveru vyvoj, tak bych ho zastrelil na miste

Na slovensku to nemame s hostingami ruzove, ale mozem doporucit
www.syphon.sk.
Mam u nich web a mozem skonstatovat, ze mod_rewrite je O.K. debugovanie je O.K. curl je O.K.
Dokonca simple_xml_loadfile funguje aj na externe URL.

Vsetko si odladujem lokalne. Je pekne, ze vsetko, co som si nastavil v php.ini funguje aj na serveri.

Ked cokolvek potrebujem, napisem mail na support a na druhy den alebo este v ten den mam odpoved. Vynikajuce. Na slovenske pomery az neskutocne.

Neviem preco ale niektore servery maju zakazane curl alebo maju odstranene simplexml, pripadne obmedzenie na cudzie URL. Je to blbost, bezpecnost aplikacie by mala byt na programatorovi. Ked to niekto nevie, netreba znova vynachadzat koleso – existuje kopec CMS, ktore su uz overene a spravia dost prace za programatora :-)

Musim s autorom clanku suhlasit a paci sa mi, ze krasne rozdelil „dovody“ preco nemoze byt hosting vyuzity naplno.

Vyborny clanok. Dakujem autorovi.

ale i další nesmysly se vyskytují u českých hostingů. Jmenujme například garanci dostupnosti, kterou vlastně nikdo negarantuje resp. české hostingy požadují v případě výpadku oznámení zákazníkem, ale v zahraničí je běžné, že hosting sám na konci měsíce přizná nedodržení garantované dostupnosti a pak sám poskytne slevu/výhodu.
Dalším nesmyslem jsou platební období, které jsou prakticky u všech hostingů nastaveny na 1 (nebo více) rok, ale pokud se z jakýchkoliv důvodů rozhodnete opustit daný hosting v půlce předplaceného období, nemáte šanci získat rozdíl ze zaplacené částky zpět.
Bohužel, ale výhody hostingu v zahraničí, ve většině případů převýší jeho nevýhody.

Garance dostupnosti je v segmentu běžného webhostingu takový marketingový tahák. V procentech totiž 99.99% vypadá luxusně, jenže když si to spočítáte, jedná se o 7,2 hodiny výpadku měsíčně, a to je doba, kterou jen málokdo rozchodí. Nemá smysl se tím zabývat. V profi segmentu se dohodují vlastní SLA, kde si můžete nasmlouvat co chcete, ale pochopitelně to nebude za pár korun měsíčně.

Platebnímu období 1 rok se nedivte, náklady na položku v účetnictví jsou v ČR cca 30–50 Kč. Až někdy budete plátcem DPH a povedete účetnictví, budete se, stejně jako my, naopak měsíčním platbám, nedejbože kartou a do zahraničí, vyhýbat. Je to totiž pohodlné jen do doby, dokud po vás nechce finančák ukázat faktury a nebuzeruje vás za to, že vám váš zahraniční dodavatel špatně účtuje DPH. Tohle se bohužel netýká jen hostingu a nespravíme to jinak, než že nebudeme volit populistické idioty.

než si toho někdo všimne, omlouvám se za výpočet výše, samozřejmě má být 99%

Ok, s tou garancí to napíšu to:
ČR: pokud je výpadek, je povinen ho nahlásit zákazník (což je však nemožné, protože v době výpadku je podpora obvykle nedostupná) a výpadek se začne „počítat“ až od tohoto nahlášení i kdyby trval už druhý den.
ZAHRANIČÍ: na konci měsíce hostér zjistí, že nedodržel garantovanou dostupnost a automaticky poskytuje např. slevový kupón. Zákazník nic hlásit nemusí.

V obou případech se mluvím o low-end hostinzích a samozřejmě není to tak všude, ale s tím co jsem se setkal, tak to tak většinou bylo.

Co se platebního období týče tak:
1) zvýšené náklady se mohou promítnou do ceny – opět je v zahraničí běžné, že pokud zvolím platby v kratších intervalech platím měsíčně více než při ročních
2) nejde ani tak o to, že platím na rok dopředu, ale o to, že když chci v půlce předplaceného období odejít, tak mi není vrácena poměrná zbývající část peněz

čímž se dostáváme do (možná) právního problému a to, že v podmínkách je uvedeno, že smlouva je uzavírána na dobu neurčitou, ale platbou se „zavážu“ k roční smlouvě, která je v případě dřívějšího odchodu „sankcionována“ zbývající částkou do konce platebního období.

To je samozřejmě o přístupu. Poctivý hosting vám při odchodu sám nabídne vrácení poměrné částky, měla by to být samozřejmost a i takové hostiny u nás jsou.

Takových u nás moc ale nebude…

Neříká, že všechny české hostingy nestojí za nic, ale většina je opravdu odpad a bihužel „neviditelná ruka“ trhu v tomto případě prakticky nefunguje :(

Já si za možnost platit měsíčně v zahraničí klidně dolar připlácím. Jinak bych k té hromadě přání pro české webhostery přidal možnost nastavování různých verzí php pro jednotlivé domény na multihostingu. To zní ale nechutně futuristicky :-)

railshosting.cz?

Ale jinak to afaik vsichni resi pres VPS, nebo jako ja – zalozi si server a provozuji na nem „hosting“ formou „pozvem kamose“…

Osobně jsem tedy nikde, kde není předem jasný výpis phpinfo() a povolené ini_set, alespoň skoro plná podpora .htaccess a tudíž i allow_url_fopen (sockety, curl) v ČR nehostoval. A to měli i slušnou self-administraci, a stálo to pár stovek/měs. Na druhou stranu, čím větší hosting, většinou tím větší hnůj, kde se s vámi odmítají bavit o individuálním přístupu a nastaveních…

Zákaz logování chyb, to je už přímo na zabití, ale slyším to poprvé.

Staci si porojit nabidku treba bluehost.com a je vam jasne co jak moc je spatny trh v CR.
Dokonce tak spatny, ze si clovek radsi koupi vlastni server …

U Forpsi mám webhosting, na který mi odkazují 4 domény(řešeno aliasy). Vše jelo v pohodě, až do té doby, než jsem chtěl vytvořit pro jednu doménu samostatný projekt. První problém – Forpsi Vám nepovolí zřídit webhosting pro doménu, která odkazuje na existující webhosting jako alias. Koumák na podpoře mi poradil, ať zruším alias, pomocí průvodce vytvořím žádost o webhosting a pak alias zase vrátím. To jsem udělal, ale bohužel alias se mi už vrátit nepovedlo, protože pro doménu byl vytvořen nový webhosting. Ten ale nefungoval, protože zprovoznění je podmíněno obdržením platby na účet Forpsi. Ke vší smůle jsem tohle harakiry dělal v pátek, takže peníze na účet dorazili až v pondělí. Technická podpora nepomohla, neporadila :-(. Výsledek byl nefunkčí odkaz domény celý víkend.

Ano je to hezké, že jste byl někdy omezen na nějakém webhostingu.
Ale podstatná část toho co jste vyprodukoval jsou stejné bláboly jako vám poskytují hostingy vám.
1/2 je zaostalá a druhá je čirý hate-speech.

Jako člověk co řeší technické dotazy lidí co u nás mají hosting vím, že všechny nespory se zakládají na neschopnosti vyjednávat. Naprostá většina zákazníků má problém, protože se snaží obejít problém, který vůbec neexistuje.

Vždy musíte kontaktovat hosting předem a domluvit si co chcete, pokud tomu neuděláte, tak je to čistě vaše chyba.

Jinak FOpen → Pouze blokované na PHP4 na PHP5 je už oddělena práce se soubory a spouštění skriptů, tak se blokuje pouze include z jiných stránek. Eval s tím nijak nesouvisí.

SSH a SCP poskytujeme stejne jako FTP za příplatek, takže máte na výběr.

Logování chyb dělá každý rozumný hosting, nicméně my ho nedáváme do home adresáře, takže na požádání zpřístůpníme.

Změna hodnot pomocí .htaccess – opět na domluvě, základní nastavení je mírně restriktivní, ale nijak vážně.

Rewrite a jiné directivy htaccess samozřejmě poskytujeme. Pokud zákazník chce domluvit rozdělení direktiv mezi virtualhost a .htaccess rádi mu posloužíme.

Safe_Mod už také nepoužíváme, nicméně open_basedir restrikce jsou pořád zapnuté a z důvodů hlavně práv k souborům, kdy nemůžeme zaručit, že si lidé nenahrají špatné pravomoci a vykrádání SQL účtů je příliš časté.
Ale opět pokud chce uživatel pracovat mezi svými doménami, nebo se svým druhým účtem tak se to dá domluvit.

No a pokud jde o to, proč to společnosti dělají? no je to jednoduché, pracují většinou s formou garancí a tudíž díry v bezpečnosti mohou způsobit větší škody, než odchod zákazníka co potřebuje špatně nastavený drupal.

no a kdyžtak na mckidney@jabber.cz

Dobrý den,

realizovat lze – již několik let toto na ONEbit.cz nabízíme.

S pozdravem

Ing. Petr Benešovský
ONEbit.cz

V objednávkovém formuláři vidím pouze PHP 5.3, safe mode on a safe mode off. David myslí to, že bych rád např. verzi 5.2.0.

aichi

Z vlastní zkušenosti vím, že u Onebit.cz lze řadu věcí řešit prostřednictvím podpory i přesto, že v „oficiálních“ parametrech dané položky neuvádějí resp. nejsou povoleny. Onebit je v tomto ohledu myslím jeden z nejlepších hostingů u nás i když i on má svou řadu chyb oproti diskutované zahraniční „konkurenci“.

Dobrý den,

můžete zvolit server jak PHP 5.3, tak PHP 5.2.x (safe_mode On/Off). U PHP 5.2.x je možné souběžně provozovat také PHP4 a to buď dle koncovky skriptu nebo na základě nastavení interpreta PHP4 pro konkrétní doménu/adresář. Volbu PHP4 již nedoporučujeme, přesto však je ještě některými klienty vyžadována.

S přáním hezkého dne

Ing. Petr Benešovský
ONEbit.cz

Všichni tady haníte .CZ hostingy a vychvalujete ty zahraniční. Zkuste si jednou vést firmu v ČR a v zahraničí – uvidíte ty rozdíly. Ceny za každou přijatou transakci, účtování položek u učetního, daně a všechny další různé poplatky. Zjistíte, že nežijeme v zahraničí a proto nemůžeme mít takové služby.

Hostgator a další jsou zajímavé hostingy, ale jsou s nimi obdobné problémy jako u nás (http://www.earnersblog.com/…mory-limits/ atd.).

Pokud já vím, tak daně se platí státu, nikoliv webhostingu. A kolik jsem přijal transakcí se provozovatel webhostingu vůbec nedozví.

Pánové, pánové… Já se (naštěstí) webovými aplikacemi zabývat nemusím, takže detailní znalosti o PHP nemám. Ale jak to tady všechno čtu, tak si začínám být jist, že administrároři (alespoň většinou) moc dobře vědí co dělají.

Pokud totiž chyba (popř. nevhodně použitá konstrukce) v jedné aplikaci může omezit nebo dokonce ohrozit jiné aplikace, tak je restrikce zcela namístě. Anebo byste dokonce chtěli aby vás neomezovala ani restrikce přístupu do paměťového prostoru cizího procesu? No, vy budete patrně programátoři jak bozi, vás bych určitě nechal programovat třeba operační systém.

Zkrátka, problém je podle mě v samotném PHP (jazyk + interpret). On by totiž něco takového (jako např. vkládání skriptů, které nejsou na serveru) vůbec neměl umožňovat.