У меня была страшная проблема несколько дней назад. Я устанавливал обновления на моем сервере ubuntu, который является хостом для примерно 10 веб-сайтов. Во время обновления что-то пошло не так, и apaches mod_php
стал отключенным. В результате поддержка PHP исчезла, и в течение нескольких минут (пока я не понял, что не так) пользователи получили приглашение загрузить скрипты PHP, вместо того, чтобы видеть веб-сайт. Излишне говорить, что нет ничего хуже, чем разоблачение ваших источников скриптов всему миру, особенно когда хранятся учетные данные базы данных.Защита PHP-скриптов
Вопрос: Как настроить apache, чтобы эта ситуация не была возможна в будущем? Какие строки следует добавить в apache2.conf, чтобы файлы PHP не могли быть загружены, если mod_php отключен?
Я думаю, что вы, вероятно, должны просто спустить свой апач при обновлении = | – 2010-12-02 10:09:15