De functie escapeshellcmd() in- of uitschakelen?

Hallo,

Toen ik onlangs bij mijn hostingbedrijf de PHP-versie van een Joomla website wijzigde van 7.4 naar 8.0 bleek de PHP mail functie van Joomla niet meer te werken.
Ik kwam erachter omdat ik de extensie Admin Tools een aanpassing deed.
Akeeba liet mij weten dat de functie escapeshellcmd() uitgeschakeld staat bij het hostingbedrijf.
Letterlijke reactie van hen

praktijk om het uitvoeren van shell-commando's via PHP uit te schakelen in plaats van de server te verharden en de toegang tot Linux-gebruikersgroepen te beperken, is twintig jaar achterhaald en het is ook niet effectief tegen malware in de echte wereld en daarom onveilig. Dat is niet hoe servers in 2022 zijn beveiligd

.

Mijn hostingbedrijf zegt echter het volgende

Het gaat hier om een shared hosting server. De functie escapeshellcmd() staat uitgeschakeld ter bevordering van de veiligheid, we zetten deze niet aan.

Ik heb hier niet voldoende kennis van en ben wel nieuwsgierig of 1 van beide partijen gelijk heeft. Wellicht hebben ze allebei een beetje gelijk. Bijvoorbeeld door de shared hosting server.

Weet iemand hier iets meer over?

Bedankt
Kees
Edit Astrid: Ik heb de melding tussen tags geplaatst, volgende keer graag zelf doen.

Ze hebben inderdaad allebei gelijk.
Maar support van Akeeba wel het meeste.
Want de werken al jaren aan het optimaliseren van hun software op basis van de beste serverconfiguraties voor Joomla.
Blijkbaar stelt jouw hostingbedrijf de servers nog steeds op dezelfde manier in als jaren geleden en passen ze beveiligingen toe die niet meer actueel nodig zijn.

Als je hoster niet wil aanpassen, dan raad ik je aan om een andere en wel Joomla-vriendelijke hoster te zoeken.