Хочу похвалить конкурента: openhosting.ru

Хостингов предостаточно (любой с cpanel, имхо). Настраивается все в 2 клика и не надо танцевать с бубном вокруг сервера.

Ну ведь файрвол на сервере - это само собой разумеется, mod_security (с нормальными правилами, а не с пустыми), это тоже само собой на всех серверах с cpanel. Может еще сделаем событие величайшего масштаба, если установлен антивирус на сервер? А если антиспам какой нить то ваще рулез неимоверный?:D

Люди, вы вообще какие хостинги используете?

Нормальные скрипты так и делают. А которые чкают 777 без проверки на запись, то это как правило старье 2002 года.

Спасибо за похвалу. Много пользователей нам недоуменно говорили, что у нас все не как у всех понимаешь.

Раз тут возникли вопросы, поясню так сказать от первоисточника 🚬

Дело не в том, что пользователи почему-то ставят права 777, дело в том, что многие хостинги (до сих пор многие) пускают скрипты от имени www сервера, а не пользователя клиента (php в режиме mod_php). И тогда скрипт ничего не может записать, пока не дать права 777.

Некоторые панели, например, cpanel, решают эту проблему, позволяя запускать php через suphp уже с правами пользователя. Но это решение дико увеличивает нагрузку на сервер (на каждый php запрос, заново запускается php). Поэтому нагруженным хостингам это решение обычно не подходит.

У нас php каждый раз не запускается, но работает от имени пользователя. Поэтому клиенту не нужно задавать специально права на запись. Сделано это было весьма давно. Но по-моему до сих пор ни одна серийная панель управления такого не позволяет (по крайней мере, что называется из коробки).

У нас у самих на VPS клиенты с серийными панелями также ставят 777.

PS.

Про запрет chmod и т.п. в php: запрещать что-то средствами php совершенно бессмысленно, поскольку есть еще cgi, а значит куча других языков. Везде не запретишь. Поэтому у нас ничего в php и не запрещается. У каждого сайта свой персональный php.ini, где можно править все что угодно.

O_O

php_value memory_limit=2GB прокатит?

У нас пользовательские разделы в noexec. Perl/CGI только спамерам нужен.

Ну, это не отговорка и не показывает вашу крутизну, мол, сервак сильно грузит, а мы, типа, решили эту проблему. Поставьте нормальный мощный сервер и не будет проблем. php от имени пользователя - так и должно быть, тут нет ничего мега-крутого. Как вы этого добились, сугубо ваши проблемы.

Прокатит, но работать не должно:)

http://www.mailscanner.info вам в помощь и http://www.configserver.com

Это печально (C)

Следующим этапом должен стать отказ от FTP, или доступ к FTP по автоматически поддерживаемому вайтлисту.

+1

Это как показывает практика вполне уместно, работать может без проблем.

В два клика настраивается любой сервер с любой панелью. Собственно панель для этого и существует.

Вы кажется путаете шаредный хостинг и личный VPS. На мощном шареде не может быть ни mod_security ни тем более антивируса. Это как high performance автомобили: их готовят затачивая под одну задачу и не более, но тюнят до скрежета. Даже фару правую всегда снимают, потому что туда удобнее воздухозаборник поставить. Шаредный сервер - очень сильно затюненная хрупкая и мощная конструкция. Зоопарка на ней быть не может. Любой антивирус - это проверка каждого из десятков миллионов файлов. От такой дикой нагрузки диски разлетаются на второй день.

Пример: если кто знает, обращение на localhost:3306 из php - это обращение по Unix-сокету (я не брежу сейчас). Мы переделали так, чтобы обращение было по TCP/IP. Нам это надо было для новой системы кластеризации мускула. В результате мы потерпели огромные потери! Просто переход с unix-сокетов на tcp/ip ужрал у нас астрономические ресурсы.

Ну я же говорю, что не имели дело с шаредом. Шаредный сервер - это всегда мощный сервер. И на нем борятся за каждый мегабайт в памяти и милисекунду в процессоре. Потому что каждый сэкномленный мегабайт на пользователей умножается на 1500-2000 пользователей. Если suphp кушает на 10% больше, чем FastCGI, это не повод покупать мощнее сервер, потому что:

1) Если были возможности купить мощнее сервер под шаред, его уже и без suphp купили бы.

2) 10% от 36Gb RAM = 3.6Gb - дикие цифры (это минус 3-4 сотни сайтов с каждого сервера). suphp должен быть казнен за эти 10%.

У нас нету FTP и никогда не было. Вместо него SFTP только. Не хватало еще на этом доисторическом гавне bounce отхватить.

Пример хостгатор. Там сервера не то что бы супер мощные, но на них есть все и антивирус и mod_security и какие то файрволы стоят (железные скорее всего), и все почему то работает, очень и очень стабильно. За прошлый год был только на моем сервере один плановый даун (предупредили за месяц) в воскресенье утром на 40 минут и то они в ДЦ каналы тянули кажется.

На мой взгляд, шаред хостинг, если взять все тот же хостгатор - это мощная и устойчивая инфраструктура, что по сути и должен представлять из себя шаред хостинг, а не тупо апачь+пхп+мускул быстро работающий и также быстро падающий.

VPS отдельная тема, многие его берут, считая что он быстрее и надежнее чем шаред, но это стереотип. Далеко не все могут выжать из него все и получить надежный, отказоустойчивый и быстрый сервер.

Кто может похвастать, что у него vps с кучей сайтов (от 300 доменов и выше) работает быстрее чем шаред хостинг и дает до 1 часа падений в год?🍿