и толку, через mysql или nginx со стандартными настройками можно прочитать чужие файлы)))
написать баш скрипт который будет обходить каталоги и запускать утилиту с нужными параметрами для найденных файлов по маске.
ничем не поможет, если делать нечего то пожалуйста.
защита должна быть более интеллектуальной, тот же клоудфларе умнее чем ваш метод---------- Добавлено 27.03.2015 в 20:13 ----------
если nginx живой и вообще на сервер есть доступ то уже дело раз плюнуть.
обычно на сервер попасть не предоставляется возможным
WorldsBig
могу подключить защиту поумнее чем у cloudfare, лс---------- Добавлено 27.03.2015 в 19:15 ----------
это все ерунда и пустая трата времени
если в браузере изначально нет кэшированных элементов сайта то это не плохо.
наращивание серверных мощностей - для лентяев.
на шаред хостинге сайт может работать быстрее.
вообще смотрите визуально
1. время генерации странички
2. как грузиться и из каких элементов состоит страничка, возможно есть смысл применить спрайты/cжатие и объединение js и css/компрессия графики/etc
вообще какие могут быть советы без ссылки на сайт?
начните с простейшего - анализ access.log и логи медленных запросов sql (если хостер предоставит)
а какая разница какое расширение у файла? динамически генерируемые вставки есть - значит могут быть и уязвимости.
права на файлы тут не решают
а ботов не учитываете?
если сайты на популярных cms то от них нагрузка больше будет чем от живых посетителей
сперва нужно выяснить как они туда попадают и только потом лечить и латать иначе смысла нету.
сейчас люди достаточно ленивы поэтому редко встречаются вставки в код сайта а не сторонние файлы и метаданные не меняют, все находиться легко и просто финдом по дате модификации.
"Начать можно с поиска по files_man(), а продолжить айболитами и тому подобными."
я считаю это не универсально - пустая трата времени
