FacedSID

Посмотрите Proxmox

Я сделал так:

1. Есть набор страниц в системе.
2. Есть модуль меню.

Модуль меню позволяет создавать разные меню. Например "Главное меню", "Меню на странице услуги" и пр., т.е. те меню, которые впринципе меняются раз в год )

В каждом меню есть возможность создавать пункты меню. Их два типа: внутренняя ссылка и внешняя ссылка. С таким подходом вы никак не привязаны к структуре сайта, можете создавать хоть по 10 разных менюшек на каждую страницу.

При формировании кода меню мы имеет запрошенный URL адрес и для каждой внутренней ссылки у нас тоже есть адрес. Сопоставляем их и бинго! Находим активный пункт, ну а там уже как хотите...можно подсвечивать активных родителей, можно подсвечивать только один активный пункт.

А вообще я бы рекомендовал не пользоваться WordPress. Как же я не люблю его, особенно после того как обращается клиент с интернет-магазином на WordPress.

Не знаю чем вам EAV не угодила. У меня база значений по каждому полю лежит в разных таблицах. Когда происходит выборка по одному параметру, то подключается именно та таблица, которая отвечает за конкретный параметр. Получается, что при поиске по трем параметрам подключается например три таблицы суммарный объем которых составляет 3000 записей, а не одна таблица в которой около 200 000 записей (причем по несколько раз на каждый параметр) и это вполне приемлимо + кеширование SQL запросов и самих объектов в apc.

Согласен с комментарием выше. nodeJS + socket.io + возможно redis (если нужно что-то посложнее).
Очень полезно, если пользователь пользуется несколькими клиентами. Я как то пытался изобрести велосипед на mysql + ajax запросы, но возникала куча сложностей с получением актуальных обновлений. Дак вот nodeJS + socket.io меня спасли! Времени на разработку потратил раза в два меньше, чем на изобретение велосипеда с mysql.

.htaccess

RewriteEngine On
RewriteBase /

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule .* index.php

index.php

$requestedString = explode('?', getenv('REQUEST_URI'));
$requestedString = $requestedString[0];

Ну и тут уже манипулируй как хочешь. Любой уровень вложенности. Используй любые маски и регулярки для получения нужных тебе данных.

Если PHP в режиме mod_php, то файл кешируются. После изменения файла ничего не произойдет до тех пор, пока не закончится время жизни кешированного файла. Скажем так TTL для кеша стоит 5 минут, если вы выполнили файл, он закешировался, потом внесли изменения, то эти изменения вступят в силу только через 5 минут (с момента выполнения файла). Можно принудительно чистить хранилище.

Можно попробовать посмотреть в сторону ModRewrite. Создаете один VritualHost:

<VirtualHost 1.2.3.4:56 >
  ServerName site.ru
  ServerAlias *.site.ru
  DocumentRoot /var/www/user/data/www/site.ru/router/
</VirtualHost>

В site.ru/router/ лежит .htaccess с прописанными правилами перенаправления. На сколько сложной структура этого файла может получиться я не могу сказать, но работать во всяком случае должно.

Настроить на каждом компьютере антивирус и соответствующие политики безопасности, что бы никто не смог его тупо отключить - самый лучший вариант в вашей ситуации, я считаю. Еще можно организовать что-то типа внутреннего "прокси". Клиент делает запрос на сайт https://somesite.com/, ваш внутренний файервол перенаправляет его на внутренний прокси, который в свою очередь просто перенаправляет этот же запрос уже без https. Получает данные и возвращает их клиенту по HTTPS. Но опять же...это не спасет вас от всякого рода кейлоггеров и пр. дряни, так что лучшим выходом является первый вариант.

У меня друг приобрел Raspberry Pi на котором крутилась FreeBSD. У него была задача сделать что-то вроде логера посещений танцевальной школы. Все это дело было написано на Java и прекрасно работает по сей день :) Так что вывод - решение есть! Могу уточнить у него информацию о том каким контроллером он пользовался, если вопрос еще актуален.

На самом деле защита кода - это вечная песня!
Zend Guard и IonCube можно раздекодить. Например переписанным php интерпретатором. Все обфускаторы работают по одному принципу: перед передачей чистого кода в компилятор, любое расширение типа Zend Optimizer или IonCube декодят его, что бы PHP мог провести лексический анализ и сделать все необходимое для того, что бы транслировать его в байт-код. Переписанные интерпритаторы, просто вместо "выдачи результата" сохраняют "чистый" php код в указанный файл. Я такие вещи изучал еще лет 5-6 назад. Но еще в то время ребята из Zend перед обфускацией кода компресили его до неузнаваемости, но можно было потратить пару часов и восстановить исходный код большинства файлов. Скажем так...это очень хорошие и надежные инструменты, но способы украсть были, есть и будут всегда.

Недавно слава богу перевелся на PDO. Жизнь стала легче и прекрасней :)
А вообще для отлова ошибок подобного плана можно использовать обработчик ошибок, который будет выводить весь стек вызова и тогда уже можно будет наверняка отследить откуда пошли неверные данные. Почитайте про www.php.net/manual/ru/function.set-error-handler.php и www.php.net/manual/ru/function.set-exception-handl...

Я себе написал класс, который даже ошибочный кусок кода под стеком вызова выводит, для того, что бы так сказать "не отходя от кассы" разобраться в чем проблема.

Ребята. Вопрос крайне сложный. Выяснились новые подробности.
Договор на аренду стойки заключен с компанией Peterhost, а Peterhost пользуется услугами дата-центра Элтел. Элтел дает круглосуточный доступ к оборудованию, а вот Peterhost скорее всего держит там своих сотрудников в определенные часы и поэтому не могут предоставить круглосуточный доступ к своей стойке. Вобщем мой вам совет - лучше не арендовать место у Peterhost, если вам нужен безгеморойный доступ к своему оборудованию.