Moskus: Верно, а еще вчера выяснил что такая конструкция не выделяет строку, мне нужно было найти и обернуть строку в тэги, решил вопрос таким выражением /\s(.*+)/. Принимая во внимание ваш комментарий выражение будет выглядеть так /\x20(.*+)/
Михаил Захаров: Зависит от типа угрозы. Можно для каждого сайта создавать отдельного пользователя, они будут иметь доступ только к своей домашней директории.
ISP или Vesta - дело выбора каждого, это не принципиально.
