- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Кто-то такое практикует?
Как дополнительную защиту от взлома?
srs3000, на самом деле такого рода защита может быть основной, когда в систему нельзя писать, то и взломать там практически ничего не возможно, однако аналогичные решения надо применять или на собственных серверах или в очень хорошем содружестве с администрацией хостинга и не стоит забывать о том, что так или иначе вам придется оставить директории типа /upload/ /tmp/ и тому подобные в режиме r/w , но целостность вашего сайта можно существенно сохранить путем r/o для большинства статических файлов, конфигов и папок с настройками которые не меняются годами ;)
жесть это а не защита.
жесть это а не защита.
Ну а почему же? Как по мне вполне себе адекватная мера осторожности....
Я в свое время перенял один очень позитивный опыт у одного очень на мой взгляд мудрого админа, например такие директории как /usr/bin/ или /bin вообще не имеет смысла держать в r/w режиме, потому как изменения в них могут происходить только во время обновлений, а зачастую такие директории можно выносить в виде отдельных разделов вовсе и играться уже с правилами монтирования раздела.... Для сайтов это конечно слабо применимо (в случае хостинга) , а на выделенных серверах или даже VPS никто не мешает так поступать..... что плохого в том, что файлы которые не должны меняться.... еще и не смогут меняться? По моему самое оно... Нет? А когда надо провести обновление - тогда и надо r/w, А все остальное время можно даже не думать о том, что туда зальется какой-то шелл или что-то в этом роде :) Да и искать источник потом легче, точно знаешь где можно не смотреть даже :D