однозначно - пользователю filemng (от которого пработает плеск) запрещено создание файлов ☝
пути решения:
1. не пользоваться плеском - а пользоваться ftp/ssh для закачки, создания файлов (я пользую FileZilla) имхо - самый достойный;
2. почитать про пермиции (ониже разрешения на доступ к файлам) - особое внимание уделить пермициям на директории (www.opennet.ru - мона в разделе линукс);
3. если файл не создается - то сделать на родительскую директорию права 777 (тоесть разрешено все и всем) - !!! после создания вернуть в 755 - а то всякое бывает
я так эту проблему решал на своем плеске :)
лучше всего - ultra edit 32
тут даже без коментарием ☝
на протяжении долгово времени пользовался FlashFXP - конечно продукт просто замечательный и то что разгорелся флейм - это понятно
Однако, рекомендую всем обратить внимание на простенький такой продукт из разряда OpenSource http://filezilla.sourceforge.net/ - такой функциональности Вы врядли найдете. Очень рекомендую :) Пугаться не нада - есть русская локализация и пр.
ИМХО: лучший фтп клиент ☝
спасибо большое за ссылку - а то я по привычке на _http.wordpress.ru залез - и выпал в полный осадок (ничего себе поддержка 😕 подумал) даже испужался поначалу 🚬
Version 2.0.3 - последняя конечно :)
вопрос больше про второе - про сканирование на уязвимости
а то обидно будет поставить, что-то смастерить - а потом обнаружить пахабные надписи на главной странице :( типа ][aKeD бай Вася Пупкин
(не в обиду Пупкину будет сказано ;) )
может кто знает или кто боролся - а то на грабли неохота наступать :(
позор мне - прошу прщения за опечатку в сабже :(
боюсь, что это практически невозможно в Вашем случае и очень сложно для любого разработчика :(
алгоритм проверки должен быть следующий - выбираем из базы (иного источника) адреса зарегитсрированных сайтов, вытаскиваем их IP после чего либо разрешаем проверку либо отключаем указанные IP (вообщем если это реализовывать то это проще написать небажный скрипт каталога)
и то не факт, что это сработает (если кто-то решит подменять IP и прочее)
иных способов я к сожалению не вижу 😕
извините
или попытаться напрячь разработчика на устранение уязвимости, что как показывает практика - весьма тяжело ☝
1. запросить у хостера более подробную статистику (если у них есть такая возможность), чтобы определить кто сколька ест памяти (ошибка в скрипте) и кто завешивает ресурсы процессора (ошибка при обращении к БД);
2. посмотреть лог файл (то есть кто посещает ресурс в этот момент - может ето чей-то паук или прочее);
3. если софт самописный (да и если не самописный) - то загнать на домашнюю тачку и как следует оттестировать на наличие ошибок
4. почитать про нагрузку на linux.opennet.ru в разделе apache
вариантов 2:
- или кто-то действительно завешивает слишком большим количеством запросов в секунду - например левый паук
- либо софт кривой (ошибки при обращении к БД, незакрытие дескрипторов, нет очистки переменных)
больше вариантов не вижу☝
спасибо за подсказку :) благодарен
