Если хостер не жалуется и у вас пока нет нужды в установке своего софта можно и не переездать.
Держать все яйца в корзине, в принципе, можно. Можно ведь настроить VPS так, что каждый сайт будет крутиться в своем окружении, поэтому риск поломки всего через взлом одного будет снижен, но конечно, чтобы яйца были в порядке совсем - лучше взять дешевый выделенный сервер и сделать на нем самому несколько VPS.
На самом деле многие реселлеры предлагают бесплатный переезд, особенно если переезжаете на их выделенный сервер. Проекты у вас типовые, поэтому есть шанс, что вам перенос сделают бесплатно. Но стоимость какого-нибудь Intel Atom'a порядка 1200 рублей, что не влезает по требованиям. VPS средней мощности можно за 25$ взять.
Если FTP с шифрованием можно использовать - точно можно. Plain FTP конечно же лучше не использовать. Пароли в открытом виде летают и их очень просто соснифать.
Либо использовать SCP к примеру.
Если используете https - думаю, что достаточно безопасно.
А file.php и соотвественно .htaccess где находятся? В указанном куске из nginx подразумевается, что в корне ... + если все верно проблема может быть в том, что у вас сравнение NotCaseSensitve в htaccess, а в примере с nginx - по-идее регистрозависимая. Нужно переписать с отрицанием и "~*".
Свои сервера где? Распишите один раз все подробно в топике и у клиентов будет меньше вопросов. Зачем такой туман? ☝
DenisVS, иожете, кстати, использовать map для таких случаев. В том числе удобно, если нужно делать redirect в разные места на основе User Agent. Например:
map $http_user_agent $redirect { default ''; ~(Android|iPhone) iphone-android.com; ~(Opera|Mozilla) mozilla.com;}.....if ($redirect != '') { rewrite ^ https://$redirect$request_uri? permanent;}
А экранируется через "\". А вот пробел возможно "\s"
Так кого реселите? Догадки есть, но хочется официального ответа.
Кстати, на мой взгляд один из неплохих вариантов помониторить проблему - загрузить сервер в rescue mode, примонтировать систему и в chroot поднять минимальный набор сервисов, чтобы работал ваш сайт.
По lsof из самой рески по каталогу к которому вы примонтировали систему будет видно что в данный момент используется chroot-нутой системой, т.е. то, что может быть потенциально заражено. Тогда если изменят JS-файл будет по крайней мере понятно, что либо rootkit в одном из файлов, выдаваемых lsof-ом по директории, либо вас все же имеют через брешь в веб-приложении.
Если ничего происходить не будет и js не будет изменяться - станет понятно, что скорее всего брешь не при чем и закладка где-то в другом месте. Я бы в таком случае сделал реинстал ...
В OVH лучше реагируют на жалобы чем в Hetzner? У меня создалось впечатление, что вообще не реагируют, потому что когда одного из клиентов поломали и было доподлинно известно, что GATE находится в OVH - реакции на abuse письмо никакой не было. Совершенно.
В плане активности - соглашусь. Трафик Hetzner - Hetzner по гигабитному каналу абузнули :)
В Hetzner к суппорту у меня вроде особых нареканий нет. Если проблема непонятная, при которой сервер вроде доступен, но что-то не так и возможно решаемая через KVM - они будут кобениться, потому что всегда есть Lara (в OVH только подгрузка через Qemu с VNC, если не изменяет память). Но если проблемы связанные с недоступностью сервера - вообще не было проблем. Отвечали в течение, ну, минут 20, меняли быстро power supply, ethernet cable и прочее. В OVH с такими проблемами еще не сталкивался, не могу их осудить за это.
И в чем веселье заключается? :)
