Пост в паблике SecureWP. О том, как сделать невозможным запуск шелла и бессмысленной его загрузку на ваш сайт злоумышленниками.
Метка: fastcgi
Не злоупотребляем RDB
Если наше приложение (сайт) активно использует RDB (relational database), например MySQL или PostgreSQL, у нас появляется определенный соблазн пихать туда что ни попадя, даже безо всякой надобности. Понадобился флаг? — создадим табличку. Захотелось сохранить профиль посетителя в виде одного XML-файла? — создадим еще одну.