Местами же поменял:
«Никогда! без полного понимания того, что произойдет от совершаемых действий, не следуйте инструкциям с интернета»
Просто сделал это до вашего комментария еще.
Если обнаружится серьезная уязвимость в apache, или даже joomla, времени на тестирование особо не будет. Особенно если ресурс посещаемый.
А так действительно, пожалуй стоит добавить, что в обычном режиме обновлять на продакшне сразу не стоит.
> А может достаточно не открывать остальные порты?
Ну их же слушают другие приложения. Тот же mysql на 3306. Нужно запретить доступ к нем извне.
> S/FTP вполне ок.
У меня он как-то не прижился.
Вот к чему приводит вырывание цитаты из текста. Полная мысль звучит так:
Никогда не следуйте инструкциям с интернета без полного понимания того, что произойдет от совершаемых действий.
Таким образом мы увеличиваем число преград на пути взломщика: ему становится неизвестно имя пользователя, которому разрешено логиниться в систему. А чем меньше у взломщика информации, тем меньше вероятность взлома.
«Никогда! без полного понимания того, что произойдет от совершаемых действий, не следуйте инструкциям с интернета»
Просто сделал это до вашего комментария еще.
А так действительно, пожалуй стоит добавить, что в обычном режиме обновлять на продакшне сразу не стоит.
Ну их же слушают другие приложения. Тот же mysql на 3306. Нужно запретить доступ к нем извне.
> S/FTP вполне ок.
У меня он как-то не прижился.
Никогда не следуйте инструкциям с интернета без полного понимания того, что произойдет от совершаемых действий.
А вдруг там rm -rf /* случайно промелькнет, тоже скопипастите и в консоль? (:
И переписывать все rewrite, на которых построена большая часть тех же чпу?