Sergey Romanov

Нужно не вирус устранить а уязвимость. Для того что бы дать рекомендации нужно знать что за сайты. Самописанные или на джумле или вордпресс? У вас выделенный сервер, виртуальный хостинг или ищи что? Какой уровень доступа? Рут?

Нужно узнать как злоумышленники это делают. Где их точка входа.

Но в основном, нужно все директори сделать запрещенными для записи из под апача или РНР. Так же все файлы. Если ваш сайт имеет один файл index.php (как должно быть) то нужно добавить htaccess что ни какие другие РНР файлы запускать нельзя. Если у вас не один РНР файл загрузочный, то советую сменить движек сайта.

Если у вас там беда с правами на всех доменах, а они все на одном диске, то получив доступ, они могут изменять фалы другого домена.

Ссылка же в браузере. Значит нужно делать средствами браузера.

На чистом яаваскрипте на нажатии кнопки

<a href="javascript:void(0)" click="sendPost()">Linkk</a>
<script>
function sendPost() {
    var xhr = new XMLHttpRequest();
    var body = 'name=' + encodeURIComponent(name) +
      '&surname=' + encodeURIComponent(surname);

    xhr.open("POST", '/submit', true);
    xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
    xhr.send(body);
}
</script>

Но скорей всего у вас наверно есть jQuery или еще какая библиотека так что можно использовать $.ajax

Если вы хотите осуществить переход при нажатии, можно создать спрятанную форму и сабмитить ее

<form href="/my/url" type="post" id="myForm">
    <input type="hidden" name=name" value="Sergey" />
</form>
<a href="javascript:void(0)" click="document.getElementById('myForm').submit()">Linkk</a>

<a class="delobj" href="javascript:void(0)" data-obj="13220">
    <img src="/img/icon_delete_object.png">
</a>
function($){
     $('.delobj').on('click', function(){
          if(confirm('Sure?')) {
               window.location.href = 'handlers/delete_object.php?id_obj=' + $(this).attr('data-obj')
          }
     })
}(jQuery)

Код не дебажил нбрал прям тут. Могут быть ошибки или опечатки, он идея понятно должна быть.

Не совсем понятна архитектура приложения. Вроде РНР а предполагается Аякс.

Если в вас РНР, то нужно просто при перезагрузке страницу каждый раз проверять пользователя. Или вы хотите что бы уже открытая страница закрылась? На сколько это важно в РНР. Пусть смотрит, следующая перезагрузка и все, больше доступа нет. При перезагрузке сообщение и показать что доступа нет.

Если ты делаешь контейнерами то веб приложение тоже делай контейнером.

Во первых такие задачи решать самостоятельно геморой и очень дорого. Лучше воспользоваться готовыми решениями например AWS ECS. Там легко развернуть сколько угодно контейнеров, можно даже не на выделенной машине а в кластере что повысит надежность. Там уже есть балансировка, есть бридж, так что хостовый айпи становится родительским для всех контейнеров. Создаешь доменное имя на один и тот же айпи, а в гникс просто алиасы меняешь.

Ну а как ответ на вопрос, что бы запустить 2 веб сервера на одной хост машине нужен лоад балансер. Каждый сервер запускается на разном порту, а в зависимости от трафика на какой домен, лоад балансер перенаправляет.

Нужно так же правильно настроить сеть. В одном ответе подобной темы не перекроешь.

Но даже если ты все это сделаешь, все еще остаётся куча ботел неков. Что если ты захочешь CI\CD. Своими силами поднять подобное тоже не дешево. А что если захочешь масштабирование? Репликацию? Резервирование? Все сам будешь писать?

А на AWS через 2-3 часа у тебя уже будет рабочий проект работать за 20$++ и более в месяц.

В имени функции XMLHttpRequest видно что это запрос HTTP а не FTP. Хотя некотороя документация например Мозила, упоминает что подключаться к FTP можно, в реальности ни одни браузер данную спецификацию не поддерживает на уровне исполнителя яваскрипт.

Другими словами ответ на твой вопрос как - никак.

Во первых в App Store есть Microsoft Remote что бы подключиться по удаленному рабочему столу.

https://apps.apple.com/us/app/microsoft-remote-des...

Но для корректной работы на стороне винды, нужно разрешить пользователю удаленный доступ и вообще эту фичу включить.

Но что бы не парится, можешь поставить TeamViewer на винду, У тебя будет постоянный пароль, и ты сможешь подключаться в любое время.

Все зависит от вашей базы. Если у вас будет 10-100 000 записей, но нет смысла уделять внимание длинне полей. Если у вас 1 000 000 записей в день и больше, то смысл есть. Если у вас база в облаке, то смысл тоже есть.

Как я понимаю, файл где хранятся данные отделяет точное место под данные что бы их было проще искать и читать файл. Это значит что если вы используете значения длин больше чем будете в них сохранять, отделенные байты все равно будет выделены просто ни чем не заняты, а значит и размер будет увеличен.

На некоторых облачных базах есть лимиты на размер базы. Да и сами подумайте допустим у вас таблица 100гб. Прочитать такой файл дольше чем файл в 10гб. Хотя если есть индекс и известно от куда нужно читать то будет так же быстро.

Здесь нужно знать ваши мотивы. Медленно работает? Просто хотите сделать правильно? Сколько записей за 6 месяцев попадет в таблицу? Сколько запросов к таблице в час? Какое среднее время обработки запроса?

Ведь возможно все можно решить простой оптимизацией. Возможно созданием реплик. Возможно денормализацией базы, или наоборот.

Все эти системы миграции это головная боль. Стоит в одном месте произойти сбою, и уже не когда ты не сможешь нормально ни одной миграции запустить.

Я сделал так, при упаковке приложения, я делаю слепок базы в формате JSON. там данные о полях, ключах и отношений. При установке, я делаю такой же слепок с текущей базы, смотрю разницу и автоматически генерю запросы типа ALTER и привожу базу к необходимой форме.

Выполни

npm install php-node --save

Извините, не совсем ответ на вопрос, но почему не использовать готовые решения как например Gitbook? Там простой интерфейс писать книгу. В браузере все разбито по разделам и подгружается переходами по страницам и автоматически генерируется PDF, DJVU.

Тогда ты сможешь сконцентировать свои усилия на написании книги, самого содержимого а не тем как ее грузить и т.д.

Я обычно реализую с использованием CDN AWS S3. Удобно, хороший API, работает быстро, не создает нагрузки на диски и скорость самого сайта.

Поднять субдомен можно, но нужно с дргого диска читать картики. Если они будут читаться с тогоже диска, то разницы в том будь это тот же или поддомен нет.