你好 Axel,

[...] Würde es gehen wenn ich so ein Linux-unzip in das entsprechende
Verzeichnis kopiere und mit PHP aufrufe?
Klar, warum nicht?
Ist das wirklich so usus, dass der Nutzer eines Web-Hosters beliebige
Binary-Files bzw. sogar Packages in seinem User-Home ausführen darf? Oder
weißt Du es jetzt speziell für von diesem Anbieter.

Es ist gar nicht so ohne weiteres verhinderbar. Man kann immer irgendwie
Code hochladen und ausfuehren, wenn man Zugriff (z. B. FTP, SSH oder sowas)
auf den Server hat. Deshalb ist es auch ein relativ grosses Risiko, einen
Server fuer Shared-Hosting bereitzustellen.

Die Vorstellung, dass das allgemein so üblich ist, kommt mir etwas
komisch vor. Oder laufen grundsätzlich alle Hosting-Angebote mit PHP und
MySQL in chroot-Umgebungen?

*lol* nein, wirklich nicht, ich wage sogar zu behaupten, dass viele
“Administratoren” nichtmal eine chroot-Umgebung einrichten koennen.

Wenn man es richtig[tm] machen will, benutzt man pro User ein FreeBSD-Jail
mit eigenem Apachen auf einem eigenen Port und laesst den HTTP-Verkehr
ueber z. B. den Squid-Proxy an den richtigen Port weiterleiten. Kostet
allerdings massig Ressourcen, ist dafuer dann aber auch sicher.

再见,
克里斯蒂安