Karpion

Посмотрите файл /etc/fstab - можно даже поменять его. Сработает после перезагрузки. Пока Вы только начали - экспериментируйте смелее.

Rashad31, тебя посадят. Так что не советую.

Linux можно поставить вирт.машину. А в W'10 - он и так есть.

Для начала хорошо бы выяснить, кто и зачем выделил слова "ЯБЛОКО" и "ГРУША" таким нестандартным образом. Может, подкрутить что-то там, где делают эту, мягко говоря, нестандартной ориентации HTML-страницу?

Можно поискать внутри сервиса способ устроить shaping (ограничить скорость). Во многих серьёзных продуктах это есть - например, в Squid точно есть, но я не пользовался.

Можно ограничить средствами firewall. В ipfw во FreeBSD - это есть. В iptables - не знаю.
Фильтровать и заворачивать в шейпинг можно по IP-адресам источника и назначения, по портам источника и назначения, по юзеру локальной программы. Вам, наверно, проще всего по порту - ведь два экземпляра сервиса проще всего разнести по портам.

Как я понял - виды угроз безопасности веб-сервера можно разделить на две группы — во-первых, связанные с ошибками администрирования, во-вторых, связанные с ошибками программной реализации сервера.

Я бы выделил как минимум три вида ошибок:

1. ошибки администрирования;
   
2. ошибки написания скриптов (как раз здесь находится SQL-инъекции);
   
3. ошибки в "стандартных" программах - Apache, Nginx, SQL-СУБД (встречаются весьма редко, зато затрагивают многих).
   

Но я немного не понимаю, например SQL-injection - в учебниках пишут что это связанно с плохим администрированием, типа нет достаточной фильтрации входящих данных.

Входные данные должен фильтровать CGI-скрипт. Если он косячный - никакое администрирование не поможет (кроме "не устанавливать на сервер косячные скрипты").

Или пишут что ошибка администрирования - это разрешение использование методов PUT и DELETE, позволяющих удаленному пользователю редактировать и удалять странички с сервера.

Как правило, сервер выполняется от юзера с минимальными правами; а в доступном серверу каталоге все файлы делаются недоступными для записи от этого юзера. Хотя ненужные методы следует запретить.

А кто гарантирует, что значение 'test2' встречается только один раз?

Так-то - найти номер элемента, который равен 'test2' (перебором; половинным делением, если массив отсортирован; встроенной в язык функцией); и затем отнять/прибавить к этому номеру единицу (при необходимости - извлечь элемент массива).

Читайте тематический сайты - Хабр, ЛОР, ОпенНет...

Программист - это совершенно не то, что юзер. Там надо учить языки, алгоритмы, библиотеки, фреймворки...

Есть мнение, что на 4G висят много людей, так что независимо от антенны, скорость там высокой не будет. А самых хитрых, которые пробовали переключаться на 3G - мало, поэтому там скорость свысокая.

Я не понял, как вообще можно обновлять страницу, если не в браузере. Что-то Вы скрывается от советской власти...

/etc/proxy/up-proxy не запустился. Смотрите логи - системные и его собственные, там д.б. английским по белому написано, что не так.

Если атаки целенаправленные - то хакер может сменить user_agent без проблем. Советую банить и по IP-адресу, и по user_agent.

Попробуйте другой дистрибутив Linux.

Если "пользователь, что авторизуется через файл htpasswd" - это значит, он авторизуется не в системе. А значит, права доступа к файлу (chown, chmod, это вот всё) Вам не помогут.

Я не понял, что значит "user" в Ваших командах. Это конкретное имя юзера?

Если "каждый пользователь авторизуется через файл htpasswd - создаваётся отдельным каталогом в директории `srv/webdav`", то в этом каталоге надо создавать файл .htpasswd и в нём прописывать права доступа по юзерам - но не системным, а которые "авторизуются через файл htpasswd".

Надеюсь, я понятно объяснил.

Вроде, кука имеет список сайтов, которые могут её читать.

Ну, я бы попробовал url.split('/') - прорезать строку по слешам.

Обратитесь этой проблемой к тому, кто делал программу - чтобы там м.б. много паролей.

А вообще - требуйте открывать исходный код или хотя бы API для плагинов.