Денис

https://developers.soundcloud.com/
developer.7digital.com

нода хоть и быстра но она однопоточна. лучше возьмите erlang или go.

Для такой задачи очень хорошо подойдет Go - можно по отдельной горутине для каждого из обьектов завести и обсчитывать

@newpdv посмотрите wordpress и buddypress, нужный Вам функционал в buddypress есть, а в wordpress можно добавить бесплатными плагинами.

Dle - она платная, но она того стоит сам держу на ней 5 сайтов школ

Можно выбрать Joomla (если попроще) или Drupal (если помощнее).

Да, это безопасно, так как

Сессия это хеш который хранится в куках у пользователя, при обращение пользователя к скрипту, пхп сверяет хеш и берет из файла данные этой сессии.

Но, советую проверять IP пользователя, дабы хоть немного защититься от подмены сессий.
И да, session_regenerate_id(); совсем не нужно.

session_start();
$ip = $_SESSION['userIP'];

if (!$ip) {
    $_SESSION['userIP'] = $_SERVER['REMOTE_ADDR'];
} elseif ($ip != $_SERVER['REMOTE_ADDR']) {
    session_destroy();
    session_start();
}

Проблема, видимо, в том, что обращение к переменной осуществляется не в глобальной области видимости.

Скорее всего всё решится, если перед обращением добавить ещё один global.

<?php global $logpath; $logpath = 234; function a() { global $logpath; var_dump($logpath); } a(); ?>

P.S. Можно использовать вместо этого хотя бы синглтоны, или константы, которые глобальны всегда.

1) все же надо видеть phpinfo()
2) указанный код запускается отдельно? ни во что не обернут? создаем testttt.php внутрь которого помещаем ваш код, запускаем через браузер и через cli… одинаковый разультат?
3) а если так? что возвращает?
<?php $GLOBALS['logpath'] = 234; function a() { var_dump($GLOBALS['logpath']); } a(); ?>

Я не очень знаю консоль, но нельзя все файлы .ini грепнуть?

find / -name "*.ini" 

дальше для каждого посмотреть содержимое на предмет display_errors

А «php -i | grep display_errors» что выдает?

function str_tree($arr, $i = 0)
{
	$res = array();
	if( isset($arr[$i]) ){
		$res[] = $arr[$i++];
		$res['sub'] = str_tree($arr, $i);
	}
	return $res;
}

Вот рекурсивный вариант
PS даже второй:

function str_tree($arr, $i = 0)
{
	return isset($arr[$i]) ? array($arr[$i++], 'sub' => str_tree($arr, $i)) : NULL;
}

После доп примеров получается, что изначальные пример у вас был некорректным, так как последний элемент теперь не строка а массив.
Для такого случая код немного проще

$data = array('str1', 'str2', 'str3', 'str4', 'str5');
$c=count($data)-1;
$a='';
for($i=$c;$i>=0;$i--)
{
	if($i==$c)
		$a=array($data[$i]);
	else
		$a=array($data[$i],'sub'=>$a);
}
print_r($a);

$data = array('str1', 'str2', 'str3', 'str4', 'str5');
$c=count($data)-1;
$a='';
if($c==0)
	$a=array($data[0]);
else
	for($i=$c;$i>=0;$i--)
	{
		if($i==$c)
			$a=$data[$i];
		else
			$a=array($data[$i],'sub'=>$a);
	}

demo.rhodecode.org/

Простите, но сразу вспомнился Говнокод.ру

Вам нужно что-то типа аудита, то есть чтобы специально обученные и получающие за это зп люди проверяли ваш код? Если по мелочевке, то codereview.stackexchange.com/

У меня тоже сегодня такое случилось. Именно такая же модификация файлов.
За несколько дней до этого защитник виндовс8 удалял вирус. Видимо как раз таки тот вирус и украл пароли.
Пароли именно украдены, а не подобраны, т.к. хостер прислал логи, там неудачные попытки входа только мои.

Теоретически ведь можно обращаться в полицию по таким поводам? Ради спортивного интереса захотелось написать заявление. Чисто чтоб узнать чего в этом случае делают :)
Ох и мороки же было со сменой паролей на всём и вся, блин. Почты, сайты, банки и т.п.

Истории былинные:
Кто-то из имеющих доступ к ftp словил троянца.
Кто-то сохранивший авторизационные данные в ftp-клиенте допустил утечку (например снова словил троянца или расшарил Program Files в сеть)