наверное имеется ввиду отключить в PHP все функции обращающиеся к файловой системе.
Наподобие readfile() и так далее.
Не знаю есть ли возможность их все отключить.
Но эти функции часто нужны в проекте.
Попробуйте для начала взять несколько топовых, отказоустойчивых серверов.
На 6-ядерных ксеонах, достаточно RAM + RAID 10 из SAS дисков.
Один такой можно собрать за 220-280 тысяч рублей.
И распараллить на них работу магазина.
Один сервер под отдачу статики, второй под базу данных, третий фронтенд и т.д.
Может быть хватит даже двух серверов.
Уверен, что такое распараллеливание будет намного проще в обслуживании и дешевле , чем использование специализированного кластерного софта.
Динамический IP назначается не случайно, а из некоторого диапазона.
Может быть несколько диапазонов.
Добавьте диапазоны пула вашего провайдера в список разрешенных, остальным запретите.
Делается это через iptables.
В этом случае деньги нужно вернуть отправителю и в комментарии написать примерно так.
«Возвращаю вам деньги, так как финансовых и иных отношений с вами не имею, Деньги вы мне перевели ошибочно или с целью дискредитации»
Можно и претензию на WMID написать.
Думаю, арбитраж быстро поймет, что вы не нарушаете законов.
Как технически реализуется СОРМ?
Подозреваю что его вообще не существует. И у полиции нет не каких технических способов контроля трафика и всю нужную им информацию они получают по запросам в службу поддержки хостинга.
1) По возможности запретить mysql обращаться к файлам (через систему привелегий mysql).
2) Запретить пользователю www (от которого выполняется вебсервер) записывать в корневую папку сайта и во все папки в которых лежат файлы PHP.
3) Разрешить пользователю www писать лишь в специальные папки для загрузки файлов. в этих папках должно быть запрещено выполнять скрипты PHP. Регулярно проверять не появилось ли в этих папках для загрузки посторонних файлов.
4) Регулярно проводить поиск в логах access.log ключевых слов
select
union
mysql
admin
../..
/etc
Passwd
Для того что бы быть в курсе попыток поиска дыр вскриптах.
Если бы обвинения в адрес мхоста были беспочвенные, то не было бы 50 претензий и блокировки WMID
http://arbitrage.webmoney.ru/asp/claims.asp?wmid=381016929945
Выбирать сервер нужно исходя из посещаемости сайта и его параметров.
1) Посещаемость человек в сутки.
2) Количество кликов в сутки.
3) Суммарный объем хранящихся файлов.
4) Трафик сайта в сутки.
5) Какой движок сайта.
Не на один из указанных вопросов вы не ответили.
Если рассчитываете использовать один сервер то один мощный сервер может выдержать до 2-3 миллионов кликов в сутки и примерно до 500-700 Гб трафика в сутки
Если вам Добровальский не чего не должен, но вы хотите его проучить за встречный иск, то предполагаю Valentin D – экаунт Дени.
Сервера за вебмани не продают.
Вебмани нужно обналичивать, при этом они превращаются в реальные деньги или средства на банковских счетах.
Вот здесь налоговая и может спросить что за поступления на счета и что за обналичивания.
К тому же, насколько я понял, есть кредиторы, которые давали в долг Добравольскому реальными деньгами, а не вебманями.
