بله دوست عزیز سرور میزبان بسیار بسیار مهم هست
مثلا این رو ببینید
******
به این میگن شلر c99 همون طور که میبینید

کد:
Disabled functions : exec,system,passthru,readfile,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open,ini_alter,dl,popen,parse_ini_file,show_source
با غیر فعال کردن فانکشن های اضافی روی سرور توسط مدیر امنیت سیتم تا حدود خیلی زیادی بالا رفته البته اونایی که خیلی حرفه ای هستند این محدودیت ها رو دور میزنند!!!
اگه cms ضعف امنیتی داشته باشه میشه مشابه این اسکریپت ها رو روش آپلود کرد یا این که فراخوانی کرد الباقیش دیگه هنر مدیر سرور هست که .....

**** مسیر C99 حذف شد