Выбор хостинга. Безопасность хостинга. В файле .htaccess сделать строку php_flag display_errors off   

  Vveb.ws / CMS PHP-Fusion и PHP-функции / PHP-Fusion Installing /   

От многих знакомых, да и по личному опыту сидения на ма3дайных бесплатных хостингах, убедился: Хороших, быстрых и бесплатных одновременно хостингов не существует.

Пока еще на плаву, допустим, 000webhost.com, но производительность его катится под откос. Раньше — трава была зеленей, бабы - моложе, а 000webhost - быстрее (т.к. мало пользователей было).

Затем о его православности услышали все, и хостинг умер. Нет, он еще работает, но БД там сыпется каждую минуту. Более того, ресурсы там кастрированы — попробуйте друг за другом пооткрывать на новых вкладках страницы - после 3-ей хостинг вас предупредит. :) Впрочем, о чем это я? :)

Итак, хостинг нужен. Какой-никакой платный всяко лучше бесплатного, да и нервишки сохраните в порядке. :)
Разумеется, варианты вида «полный он лим за 30 рублй в месйацъ» сразу отсекаются, ибо хорошего там нет ничего.
В лучшем случае получите трафика 50 метров в сутки, саппорт раз в месяц и стыренные скрипты :).
Варианты типа www.vasya_pupkin_mega_hosting_best.narod.ru — тоже летят в топку.

Допустим, вы нашли хостинг, и думаете перевести бабло на личный счет, дабы оплатить тариф... Стоп! не спешите.
Побродите по рунету, почитайте мнения об этом хостинге (впрочем, не особо доверяйте, ибо статьи зачастую заказные, а на форумах пишут казачки ;)).

А лучше — оплатить услугу только на месяцок-другой. Этого хватит, чтобы протестить скорость, саппорт и вообще, весь сервис.

Но главное для нас — админы на хостинге, т.е., установленный софт и его версии, и настройки софта.

Зачастую админу лень обновлять стафф (ось, апач, пэхапэ, мускулъ, phpmyOdmin etc) - ведь рейд в ВоВке может вайпнуться!.
Поэтому на закономерные просьбы и вопросы клиентов он отвечает так: мол, "php 5.0.0 и MySQL 5.0.01 уже обкатаны за 4 года-то, зачем их обновлять новыми неоттестированными версиями"???

С такого хостинга сразу можете бежать, не оглядываясь. :) И не забудьте его урлик в блек-листы форумов запостить.

На хорошем хостинге должны стоять только последние версии, а именно:

Залатанные оси — в phpinfo.php смотрите не на версии, а на дату — Fri May 25 16:01:31 MSD 2009 (допустим)
PHP 5.2.9 - тут тоже надо смотреть дату, May 21 2009 18:41:18 на текущий момент
Zend Engine - Zend Optimizer (даты)
Мускул 5.0.82
phpMyAdmin 2.11.9.4 (либо третья ветка)
cPanel 11 - 11.24.4 (в случае наличия таковой)
Apache 2.2.11 (с последними патчами)

Далее — желательно иметь доступ к php.ini , и выставить там:
display_errors = Off


Это существенно затруднит взлом «с нуля» (по сути - сделает его невозможным), т.к. поля в БД придется подбирать вручную (в случае SQL инжекции).

Опять же, если хостер не дает доступ к php.ini - бегите.


Кстати, если вы сидите на бесплатном хосте с поддержкой .htaccess , то сделайте следующее:

Создайте (Notepad++'om, например) файл .htaccess , и добавьте в него строчку

php_flag display_errors off

Эффект - тот же, т.е., ошибки не будут показываться.

Installing
 Защита домашнего компьютера от вирусов и кражи паролей для работы с хостингом CPanel  

  
 Защита домашнего компьютера от вирусов и кражи паролей для работы с хостингом CPanel
 

 Как добавить плагин на сайт на PHP-Fusion? How to add a plugin to a site in PHP-Fusion?  

  
 Как добавить плагин на сайт на PHP-Fusion?
 How to add a plugin to a site in PHP-Fusion?