Ну, не знаю. у меня стоит два компа - сервак и рабочий. Ну, может, на градус-другой они температуру и поднимают, но я особо не ощущаю, особенно при открытом окне. Я, главное, не понимаю, чему на файлсервере греться. Ты же не будешь туда ставить 2 R9_290?
А с фига ли? У тебя компа что ли дома нету? Я не пойму - ты либо стойку ставить собрался, на 18 юнитов, либо совсем маленький, и кроме ноута других компьютеров не видел и воображаешь будто обычный системный блок греет так же, как масляный обогреватель сходного размера
ахаха, долго же ты скрипел извилинами :) правда, понять принцип работы веб-сервера так и ниасилил. Ты своим мизерным умишком так и не понял, что пользователь, который обращается к файлу - всегда один. Один и тот же. То есть с помощью механизма разделения прав невозможно решить данную задачу. Любые махинации в чмодами приведут только к двум результатам - либо все файлы будут недоступны, либо все будут открыты. Твоя проблема в том, что ты сейчас разговариваешь на теоретическую для тебя тему. У тебя есть ккакие-то фантазии в головке, но на практике ты с такой задачей никогда не сталкивался. И в итоге выдаешь бессмыселнные фразы типа "чмод 700!", "чмод 555!" - то есть, по факту ведешь себя даже тупее спамбота.
никто не мешает "в лоб" пробовать все существующие уязвыимости, тем более, что они, для удобства скрипт-киддис, собраны в не требующие участия головного мозга "тестеры". В любом случае, уязвимость похапе-сайтов на 99% кроется в похапе говнокоде. Так что сервер обновляй-не обновляй...
sasha1992: ты бы был точнее с формулировками. Получается, что тебя интересует не "сокрытие", а запрет на исполнение. В этом случае да - профит может быть. Но опять же, в том варианте, который предложил Сергей Протько - не играемся с переименованием, а тупо ставим исполнение РНР для только одного локейшена, состоящего из единственного файла.
с тем что HTML имеет смысл преобразовывать в какой-то внутренний формат - не согласен. Это бессмымсленная операция. Я готов принять эот твой формат только как HTML "понарошку" - в том смысле что по факту там хтмл, но мы его величаем "унетренним форматом". С тем, что он отвязан от общего дизайна страницы я и соглашусь и не соглашусь. Управлять им с помощью внешнего CSS легче легкого. То есть, с одной стороны от бесстильный, но с другой, адаптировать новый стиль - не проблема.
Про удобство - опять же, ты не мне рассказывай, а всем пользователям визивиг редакторов. Устрой кампанию, подними сайт, агитируй волотеров. Удастся продавить свою точку зрения - молодец. Не удастся - ну, видимо в консерватории надо что-то подправить. Ты пойми, если на пользовательском вводе хоть какая-то конкуренция по форматам есть, то админское редактирование практически на 100% в хтмл. Я не понимаю, как можно быть настолько слепым
Александр Маджугин: Понятна линия твоих придирок :) Но она не проходит проверку формальной логикой. Ты пытаешься притянуть нерелевантную сущность. То, ЧТО хранится, НИКАК не определяется ограничениями ввода. Оттого, что я не могу ввести тот или иной тег, остальной текст хтмл-ом быть не перестаёт :)
И все равно я не понимаю, КАК можно не замечать огромное количество wysiwyg редакторов, от тinymce до imperavi, с помощью которых тысячи редакторов добавляют контент на сайты. В виде HTML. И почему они должны отказываться от удобного инструмента в угоду капризам каких-то маргиналов.