Могу от себя поделиться информацией. Пользуюсь уже почти месяц. В целом инструментом доволен. Сайт у меня старый, сделан из кучи старых скриптов, с кучей доработок от меня лично. Держать в бодром состоянии такое хозяйство тяжело. Установил, в первую очередь прогнал сканером. На хостинге более 80 тыс. файлов, проверка заняла часа 3. Шелов и бекдоров не оказалось, но было найдено несколько факторов, снижающих безопасность. Например, оказалось, что у меня .htaccess был с правами 777 в некоторых папках.
Удобно отслеживание новых и изменившихся файлов. Сами понимаете, если файлов 80 тыс., вспомнить который из них нужен, который нет нереально. Пару недель собиралась статистика потом только разрешал или не разрешал доступ к отдельным файлам.
Правда желательно разделить файлы, которым можно давать доступ из www, от тех, которые инклюдятся, отписал об этом разработчику, обещал сделать.
Основная фишка - фильтрация запросов. В логах посмотрел - чего там только нет, ищут видимо боты стандартные дыры в скриптах. Фильтрует очень хорошо.
Увеличения нагрузки на сервер не заметил. Посещаемость правда, у меня не очень большая 2-3к в сутки.
У меня стоит на сайте phpsecured, там есть встроенный сканер, довольно эффективный. Еще там есть фильтрация запуска от всяких инъекций. Как раз в самый раз для полуграмотных ленищ, вроде меня :)
Хостер сказал "Нет проблем". Можно идти официальной процедурой через нотариально заверенные документы, а можно выделить хостинг и домен в отдельный аккаунт и передать права на него покупателю.
Указал окончание в первом посте.
Вопрос передачи будем решать с победителем отдельно, поскольку передать аккаунт с доменами я не могу.---------- Добавлено в 13:06 ---------- Предыдущее сообщение было в 13:00 ----------Хм. Оказывается они в разных аккаунтах.
Домен 1 находиться у хостера и привязан к аккаунту, поэтому там может немного проще будет его передать.
Домен 2 находиться у регистратора и если у вас есть там аккаунт, то с его передачей тоже проблем не будет, поскольку домен com
Домены у одного регистратора в одном аккаунте, поэтому придется заниматься передачей домена.
Проблемы бывают у всех. Нужно что-то сильноустойчивое, то это надо ходить в сторону кластерного, хотя даже оно не является гарантией. Я на WebXL жил довольно долго и могу с уверенностью сказать, что в любой ситуации они буду делать все возможное. И даже отсрочку платежа :) Сам сейчас я на своем сервере внутри городской локальной сети, но всех интересующихся отсылаю на WebXL, ибо остались только хорошие воспоминания от пребывания там, даже когда были проблемы. До этого я был и на Агаве и на РБК и еще на паре мелких хостингов, и в общем если бы пришлось начинать с нуля, я бы все равно вернулся в WebXL. Хотя мнения своего не навязываю, просто высказываю свое впечатление.
Могу сказать только положительное. Сменил несколько хостингов и года 2 пробыл на Webxl. Сейчас основной проект на своем сервере, но кое-что до сих пор у Webxl и переносить не собираюсь.
Ну либо вызывать сам wget через exec или system (правда оно запрещено на большинстве хостингов), либо ковырять в сторону curl.
Я этого не забываю. Но бороться с этим сложно, а иногда практически невозможно. Я борюсь а автоматическим парсингом скриптов, установленных на хостингах.
Ну видимо у вас немного сайтов СДЛ с уникальным контекстом. И это защищает от автоматического парсинга в большинстве случаев, за ислючением случаев запуска парсинга с компов из подсетей провайдеров или тем же Телепортом. Я тем самым удаляю от соблазна "низковисящие плоды". Само собой, если сильно хотят украсть, то украдут. Спасает от этого только невыложение контента в Инет.
Приношу свои извинения. Просто в тех доках, которые я видел, не было приведено примеров нотации в виде полной маски, но первоисточник http://httpd.apache.org/docs/trunk/mod/mod_access_compat.html показывает, что все правы.
У вас в списке есть избыточность некоторая. так
deny from 74.6.26.200/255.255.0.0
может быть смело записан как
deny from 74.6
что в общем довольно рискованно, так как под эту раздачу могут попасть IP интернет-провайдеров.
Я же пошел по более трудоемкому, но более "человечному" пути, вырезая по диапазону IP только хостингов. Причем они попадают в список, только если whios точно показывает, что этот диапазон IP точно принадлежит хостингу.
И как я уже писал выше, в вашем списке очень много региональных отделений "Электросвязь", т.е. тем самым блокировались очень многие пользователи с Урала, Сибири, пользующиеся государственным провайдеров; и много пользователей с Украины. Так что может оно и к лучшему, что вы его сбросили.
