Безопасный и шустрый веб-сервер на Debian 7

Тут дело не столько в инвайте, а в том чтобы не потерялось, иногда бывает нужно найти кое-что, а тут все под рукой.

Безопасный и шустрый веб-сервер на Debian 7

см. коммент от alpha6

Безопасный и шустрый веб-сервер на Debian 7

Поправил, prefork для тестов был.

Безопасный и шустрый веб-сервер на Debian 7

Не совсем, в том мануале абсолютно другой подход и ни одного упоминания о связке apache+nginx, хотя на хабре такие статьи есть ;)

Безопасный и шустрый веб-сервер на Debian 7

В данном случае права 777 не играют роли, почему, думаю вам и так понятно.
Прочитав и вникнув например сюда:
Благодаря apache2-mpm-itk мы имеем возможность использовать в конфигах виртуалхоста директиву AssignUserId www-data dapf, которая позволяет запретить web-шеллу, править файлы нашего проекта, кроме тех, на которых стоят права o+w. Т.е. apache сможет спокойно прочитать php-файл, выполнить его и отдать в браузер, но не сможет внести изменения в его содержимое…

Вам стало бы понятнее, но вы же не читали :)

Безопасный и шустрый веб-сервер на Debian 7

А насчет загруженного через бложик wso, в данной конфигурации сервера будет вот:

Думаю тут мало, что можно сделать хэкеру.

Безопасный и шустрый веб-сервер на Debian 7

В конгифах апача стоит php_admin_value open_basedir для каждого сайта свой.
ini_get например используется в php для ini_get('allow_url_fopen') и других вызовов.
А про $ini_array = parse_ini_file("/dir/dir/dir/file", true); думаю объяснять не нужно.

Безопасный и шустрый веб-сервер на Debian 7

Для данной конфигурации сервера (256 мб озу) webmin будет тяжелым, а так его можно поставить просто:

apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.690_all.deb
dpkg --install webmin_1.690_all.deb

и добавить правило в iptables

-A INPUT -p tcp --dport 10000 -j ACCEPT

Вот и вся установка webmin.

Безопасный и шустрый веб-сервер на Debian 7

Поправил.