fathersGrave
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору chAlx Цитата: можно ли вообще ставить 777 на какую-то директорию хостинга и не подставляться? | Единственная серьезная проблема, с которой я сталкивался при установке прав 0777 -- это на некоторых shared-хостингах. Другие юзеры на сервере могут читать и (иногда) писать в такие файлы Вашего аккаунта через скрипты. Цитата: отсутствие ограничений на IP админа | Это полезно только тем, у кого ip статический. Кроме того у меня было пару моментов, когда нужно было зайти в административную панель с другого компьютера, а система не пускала. Единственное, что обязательно -- ведение логов за входом/выходом пользователей и, желательно, их действиями. Цитата: код, допускающий SQL-инъекции | Во-первых, если на сервере используется старая версия MySQL (3), то без UNION и так сложно скомпрометировать систему через инъекцию. Ну а чтобы избежать инъекций, нужно всего-лишь один раз написать пару функций для безопастного построения запросов. |