На самом деле конфигов минимум 3:
ls /etc/php/ apache2-php5.3 cli-php5.3 fpm-php5.3
Можно указывать путь к конфигу:
php -c <path>|<file> Look for php.ini file in this directory
и от типа виртуализации
Если запускать скрипт из командной строки то php.ini не обязательно будет читаться (или не обязаельно будет читаться нужный)
можете сделать установить max_execution_time через ini_set
А нет, все в порядке, гугл видит ваш DKIM
Запись в ДНС, есть, это я проглядел:
Защита от спама на основе политик SPF - это для входящей почты у вас на скриншоте. Для исходящей - просто в dns (я вижу, у вас есть)
А вот что касается DKIM, то ключей в dns я не вижу для вашего домена.
Покажите заголовки письма, которое гугл ложит в спам.
Очень зря. И вообще мускуль наружу лучше не открывать или позакрывать фаерволом ото всех, кроме...
grant all on YOUR_DATABASE_NAME.* to username@YOUR.IP.AD.DR identified by 'your password''
url к cms никакого отношения не имеет, вы же и сами понимаете, что и на php урлы могут выглядеть как статика.
PHP или любой другой язык помогает автоматизировать создание страницы. Если автоматизации не нужны - использовать его не стоит.
Всякие общие элементы страницы (шапки,футеры,меню и т.д.) можно сделать и через SSI.
Сами данные можно передавать на сервер уже зашифрованными и так там их и хранить. Уязвимость появляется в момент расшифровки данных на сервере и доступа к ним.
Надо анализировать методы, которыми вы будете обеспечивать доступ к данным авторизованным лицам и оценивать их слабые места. Если данные на сервере вообще не будут расшифровываться, а только храниться, то задача сильно упрощается.
Без постановки конкретной задачи сложно что-то подсказать. Вобще это вопрос компромиса ценности данных и затрат на их безопасное хранение.
Вам решать что важнее: съэкономленные деньги или работа сайта.
У вас vps? Минимальную защиту можно сделать самому настройками сервера.
