Ну как зачем? ISP по другому не умеет🍿
Быстро поднятое не считается упавшим🍿
Даже ping-admin.ru ничего не зафиксировал.
Нами подготовлена статья касающаяся владельцев хостинг аккаунтов (в основном cPanel), которая поможет защитить Ваш сайт от взлома. Статья для новичков обязательна к прочтению.
+7 (495) 955-90-64
сайт поднялся.
foxi, для vps мало кто делает, а если делают, то это обязательно указано.
Не глумитесь, были бы бэкапы, не было бы топика.
Против запуска всяких "нежелательных" вещей помогает mod_security и ваервол. Собственный php.ini тут ничем злоумышленнику не поможет вообще.
А публичные дырки в ОС патчатся очень быстро.
Что плохого в собственном php.ini? Это наоборот фишка полезная. Никакой угрозы безопасности я тут не вижу, а если воткнут лимит на память или время выполнения скриптов отключат, то это все равно не прокатит, т.к. есть глобальное ограничение на важные параметры для всего сервера и собственный php.ini их не сможет перебить.
Не надо изобретать велосипед на костылях вместо колес.
Сомневаюсь, что вы сможете что-то сделать лучше, чем рекомендованные настройки по безопасности от специалистов cpanel.
К стати, кто-то упоминал, что покупаем аккаунт и делаем что хотим, т.е. льем нужный софт и ломаем сервак. Так и хочется дать этому человеку аккаунт и сказать: вот тебе целевой файл /home/vzlomuser/lala.txt прочитай его и допиши туда "ha-ha-ha".
Тогда я смогу поверить, что спецы из cpanel чего-то не досмотрели в рекомендованных настройках безопасности.
Raistlin, видимо вы не внимательно читали. nobody только для апача, скрипты выполняются от имени юзеров.
