Разграничение доступа

netwind, mod_security - старый тренд, очень старый.

Те кто пользовался моим советом могли бы и обратится ко мне за настройкой, это вполне реально по деньгам

Шелл залить не помешает, а вот вызвать его через http - очень даже помешает

очень поможет найти залитый шел без особых настроек.

Andreyka, это вы - вредный старый тренд :) только недавно начали его советовать везде

а ведь такое чувство защищенности - ложное :

конечно, передачу sql-запроса он может заблокирует и шелл общего назначения, передающий запросы через формы нормально не заработает, но можно сделать и залить специальный скриптик сливающий базу. И тут уже ничего не спасет.

но этот скриптик можно будет как минимум обнаружить =)

Zaqwr, ничего из того, что делает mod_security я имел ввиду.

Я - вредный старый хрен 🤣, а вот mod_sec - это таки старый тренд. Я его ставлю своим клиентам, просто недавно узнал, что остальные сисадмины с этого форума не ставят (наверное настраивать не умеют). По этому и стал рекомендовать.

Разумеется, от целенаправленного взлома это поможет с вероятностью в 98%, шанс пробить есть всегда. Но как показывает практика - сливают через стандартный шелл скрипт-кидсы, вот от них - помогает на все сто.

как часто они к вам обращаются потом чтобы ослабить "защиту", потому что их новый скрипт не работает и куда вы их посылаете?

Клиентов-то хоть предупреждаете? А то оп - и отвалился скрипт у клиента. И придет админ "чинить" сервер, зарабатывая на хлебушко с маслом...

Вы хотели сказать НЕ поможет?

open_basedir + disable_functions = вполне нормальный костыль :)

mod_security - костыль в двойне, которому я бы не доверял и никогда не стал бы использовать для себя, а к клиентам у меня такое же отношение, желаю только добра ))

Да-да =) =)