evnuh

Вас взломали и у вас нет квалификации в расследовании взлома?
Делаем образ выключенной системы снаружи и бекапим его себе (зачем? Возможно найдете того кто сможет расследовать)
Берем список софта и убираем из него все, что не требуется для работы сервиса
- пхпмайадмин, фтп, как раз примеры такого софта

Сносим ОС (считайте что скомпроментирован рут и все тулзы ОС)
И ставим по хорошему мануалу с изрядной долей паранои (чаще всего одна статья не поможет - делайте свои заметки при установке)
Максимально изолируем все от всего
Наружу смотрит только вебсервер
ссш по портпиннингу (оно делается в полпинка, как на стороне клиента так и на стороне сервера)
Ваши цмс и скрипты должны обновляться регулярно
Следите за логами - часто взлом происходит в течении нескольких дней и простой греп по логам покажет, кого вам нужно забанить по ип и где поставить капчу

То что у вас есть бекапы делает вашу ситуацию в разы лучше

Неверно в корне.
Вы нарисовали по сути EAV (есть такая готовая схема данных под эту задачу - погуглите, примеров много).

Плюсы:
Удобно ложиться в реляционную модель, удобно программируется (если вам удобно работать с реляционной моделью), на первый взгляд хорошо подходит под любую реляционную СУБД (MySQL, PostgreSQL, Oracle).

Минусы:
Неоправдано малоэффективно по производительности.
Есть решения на порядок более быстрые.

Впрочем, если у вас каких то жестких требований на производительность или на минимизацию затрат на сервер - годится.

По мне так EAV удобен как средство редактирования (ну и хранения первичной информации).

А вот собственно сам поиск гораздо эффективнее осуществляется на full-text search engines, например:
SphinxSearch (или его клон Мантикора), ElasticSearch и т.п.

И чем по большему количеству фильтров идет поиск - тем больше этот разрыв (хотя он и по одному фильтру уже весьма заметен).

В наиболее развитых full-text search engine поиск по свойствам является "дешевой" операцией, совершенно совместимой с основным полнотекстовый поиском.

Более того, работа с множественными фильтрами по свойствам в этих движках даже проще полнотекстового поиска (так как фильтры не нужно разбивать на слова, прогонять через алгоритм стемминга с его возможными косяками - они уже "готовы к употреблению" сразу).

Бонусом практически "бесплатно" получаете т.н. "фасеточные итоги", отвечающие на вопрос "сколько у нас товаров с таким то свойством" (это часто используется в отображении фильтров на сайтах).

====================

Вывод:

Если вам принципиально на MySQL - просто см. описание схемы данных EAV. Она как раз именно что для этого.
Если вам нужно чтобы все летало - см. SphinxSearch (он крайне быстр и нетребователен к ресурсам).

P.S.:
SphinxSearch
Умеет выдирать данные из MySQL. На их основании строит уже свой собственный узкоспециализированный но очень быстрый поиск для выборок, в вашем случае, по названию и по свойствам товаров.

Сесть и поучить C++, это вам не PHP.
Используйте std::to_string(i) и сконкатенируйте нужную вам строку, или сделайте замену в исходной строке с помощью метода replace у std::string.

Можно просто выключить адблок и увидеть ответ

Latency:
1. client-side prediction server reconciliation (Main article)
2. client-side prediction (live demo!)
3. Latency Compensating Methods (Valve wiki)
4. www.newspeakblog.com/lag-compensation-techniques-g...

Anti-cheat:
1. Anti-cheat (Valve wiki)
2. Hacking in Games (PDF)

Нужно учитывать коридоры возможного перемещения вместе с предельной скоростью, чтобы получить время и сравнить его с допустимым.

Допустимое, определяется через обученную НС на нескольких случайных перемещениях игрока из одной точечной позиции в случайные стороны (и под различными углами, если это 3D) с различными параметрами (грунт, гравитация, прыжок, ходьба/бег и т.д.) между соседними позициями за один игровой кадр ("тик").
И как только игрок набирает N-штрафных баллов (3-5 достаточно) - фиксируется чит.

Server (open source):
1. socketo.me (Ratchet - WebSockets for PHP)
2. https://heroiclabs.com/

И как всегда, БОНУС: здесь и почитать.

Если вас действительно волнует производительность, то правильно будет сделать и так и эдак, собрать логи, профайлер повключать, тесты погонять нагрузочные, собрать статистику с реальными юзерами, посмотреть где в каком варианте узкие места, подумать можно ли это разрулить настройками, взвесить какой из вариантов предпочтительнее для вашей системы, или может даже половину проекта запустить через апач а другую через nginx.

Если вас производительность не парит, то делайте как вам удобнее или как там модно в 2018 году.

долго и упорно настраивать и переписывать и дописывать CMS

У вас cms зависит от того, какой сервер используется? really?

В какой то момент можешь получить такое письмо

Здравствуйте, уважаемый Пользователь!

Уведомляем Вас о расторжении Договора об оказании услуг осуществления расчётов с использованием Платёжного сервиса "QIWI Кошелек". Договор расторгнут в одностороннем порядке.

Для того, чтобы распорядиться остатком денежных средств на кошельке, Вам необходимо:

пройти идентификацию пользователя. Это можно сделать в ближайшем пункте обслуживания наших партнёров:https://qiwi.com/settings/account/identification.a...

предоставить следующие документы:

нотариально заверенная копия договора с оператором сотовой связи, который подтверждает то, что Вы являетесь владельцем этого номера;

нотариально заверенная копия паспорта (все страницы) или выписку из паспорта (страницы 2-5), на который оформлен данный договор;

копию объяснения экономической сути входящих и исходящих операций (должно быть написано от руки, необходимо также поставить ФИО, номер QIWI Кошелька, дату и подпись).

заполненное заявление на перевод остатка денежных средств на Ваш банковский счёт (шаблон заявления находится во вложении).

Обращаем Ваше внимание, что комиссия за перевод денежных средств на счёт другого банка составляет 30 руб.

Оригиналы документов следует выслать по адресу: 117452, г. Москва, а/я 57.

Оператор Сервиса рассматривает документы, предоставленные Пользователем в соответствии с п. 6.5. Публичной Оферты, в течение 25 (двадцати пяти) календарных дней с момента их получения. Отсутствие какого-либо из указанных документов будет являться причиной отказа в переводе остатка денежных средств.

У них же просто охренительный официальный туториал