вот постоянно читаю такие высказывания вкупе с инклюдами, и ниразу не встречал наглядного примера как это всё "малость" повышает безопасность
у кого-то на хостинге дырявый скрипт, апач пади от www:www работает и всем всё можно...
guerra, +1 reject обычно на исходящий ставят дабы исключить зависшие открытые сокеты , ожидание со стороны ваше сервера..
а можно через php скрипт после его успешной отработки добавлять/удалять задание в крон?
можно сделать шифрованный раздел... но бэкапить только ручками...
я бы ещё не стал афишировать ip своих серверов и тех с которых вы на них попадаете =)
этот ip вашего сервера...
уже писал
ipfw add 1 deny ip from me to any 80
а лучше попросите кого-нибудь из здесь присутствующих за пару сотен $ всё настроить, а то вы такими темпами попадёте на стоимость трафика у себя на vds
не пробовали на практике, сильно ускоряет?
этим правилом закрываются все исходящие соединения на 80 порт с вашего сервера
по быстрому
ipfw show там чего?
