В-общем проблема такая.
Есть сайт на Битрикс, располагающийся на VPS хостинге. Хостинг менять нежелательно, т.к. за него уже уплачено, да и сам хостинг нареканий не вызывает. А закавыка в том, что Битрикс очень медленно работает на CGI и suPHP, в связи с чем был сделан переход на fastCGI и поставлен eAccelerator. Но Битрикс не может работать, если не прописать разрешения 777, потому что иначе он даже страницы создать не может.
Но если его прописать получается, что сайт становится очень уязвим.
Я позвонил в Таймвеб, спросил про их сетап, они сказали, что типа сайт будет защищен силами хостера при том, что у них самих стоит mod_php, т.е. по сути там тоже это разрешение прописать надо.
Вопрос - как можно защитить сайт на fastCGI и mod_php своими силами? Нуб в этом деле.
Есть сайт на Битрикс, располагающийся на VPS хостинге. Хостинг менять нежелательно, т.к. за него уже уплачено, да и сам хостинг нареканий не вызывает. А закавыка в том, что Битрикс очень медленно работает на CGI и suPHP, в связи с чем был сделан переход на fastCGI и поставлен eAccelerator. Но Битрикс не может работать, если не прописать разрешения 777, потому что иначе он даже страницы создать не может.
Но если его прописать получается, что сайт становится очень уязвим.
Я позвонил в Таймвеб, спросил про их сетап, они сказали, что типа сайт будет защищен силами хостера при том, что у них самих стоит mod_php, т.е. по сути там тоже это разрешение прописать надо.
Вопрос - как можно защитить сайт на fastCGI и mod_php своими силами? Нуб в этом деле.