oleg108, а вы прям Том Сойер :D
Можно дописать на сервере:
создать папку clients
в ovpn файл дописать
client-config-dir clients
и создать файлы clients/имя_пользователя
с содержимым:
push "redirect-gateway def1 bypass-dhcp"
можно и после коннекта клиентам сменить default gateway просто
Т.к. пустого адреса не бывает, а он всегда начинается с корня, то это должно быть одинаковые URL. А вот /blabla и blabla/ - разные.
Может перехватить, если может вмешаться в трафик (MITM), например заставить вас через его VPN или прокси пойти. Также в случае наличия в коде сайта сторонних скриптов (если вы скрипты с чужих серверов используете) или "дыр" в коде сайта, позволяющих выполнить чужой скрипт в контексте сайта (XSRF).
push "redirect-gateway ... из серверного конфигу уберите
В % размеры задавайте
LEOnidUKG, в убунте по дефолту - нет, там session.gc_probability = 0.
Храните сессии в memcached и забудьте про чистку временных файлов
Я не буду вас уговаривать, а сделаю тогда сам когда время будет! :D
Мне кажется для "масс-маркета" будет понятнее такая схема - вы предоставляете плагин для CMS пользователя, который выявляет компоненты в системе и потом мониторит появление новых компонентов (плагинов, дополнений и проч. софта), шлет список вам, а вы регулярно пробиваете их по своей базе уязвимостей и шлёте письма о найденных уязвимостях с предложением пофиксить.
