Настройка php.ini под хостинг

Решил дать свой сервер в пользование нескольким людям.
Помогите настроить php.ini под хостинговые настройки, чтобы исключить возможность взлома, большую нагрузку и т.п.
Как говорится "Доверяй, но проверяй".

Сервер:
OS Debian 6
Apache 2.2
db MySQL 5.1

Текущие настройки php.ini
http://pastebin[dot]com/hT5eekg8

От него ничего не зависит. Пых - не волшебная программа на сервере.

Безопасность и прочую нечисть смотрим тут: /etc/php5/conf.d/suhosin.ini
Остальное крутим в апаче на хостах.
Можно впороть туда suexec или еще чонить.

-----
Шта? Репозиторий?

О как... Даже не знал. Тогда мне не помешала бы помощь в настройке suhosin.ini (там все закомментированно). Ну или хоты-бы описание функций на русском языке, гугл выдал только англ. оф сайт.

А как же функции exec(), system() и т.п. благодаря которым можно орудовать на сервере?

(Отредактировано автором: 16 Февраля, 2013 - 20:54:28)

можно и пхп.ини, но можно и в сухозине. Я таки предпочел бы в одном месте редактировать, чтоб потом не искать десяток конфигов, где я там что наредактировал.

-----
Шта? Репозиторий?

Получается мы вернулись к исходной позиции - настройке php.ini.
Конечно в suhosin, как я понимаю, это все более тонко настраивается, но мне нужны примитивные настройки, т.е. просто подредактировать php.ini
Кол-во запросов к mysql я ограничил, опасные функции, вроде все, заблокировал. Что еще - не знаю, по этому и спрашиваю

(Отредактировано автором: 16 Февраля, 2013 - 21:13:48)

А там больше ничего не доступно.
(Добавление)
Тогда о безопасности не может быть и речи, ну за исключением стандартных ограничений и настроек ядра интерпретатора.

-----
Шта? Репозиторий?

Ну да, я же не собираюсь открывать профессиональный хостинг

Помоему безопастность настраивается в ОС, создать отдельных пользователей клиентам и и урезать им права на всё что нужно.

-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Ну с этим проблем нет, отдельные пользователи есть, права на mysql выставлены, information_schema скрыта от посторонних глаз и недоступна для просмотра.

Где?

-----
Шта? Репозиторий?

На ftp и mysql

а в самом линуксе?

-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Вот значит пусть так и останется.
Крутите только то, что понимаете и знаете.
Вот залезли в php.ini (надеюсь что в тот который подгружается в данном контексте).
Накрутили там чутка что понятно и знаете, ну там меджик квотес, пост макс сайз, кодировку, время выполнения, пр..
И все, хватит на пока.
Потом возникнет более конкретный вопрос - задавайте его тут.
А текущий вопрос размазан по очень большому объему знаний и практики.
Не ответить в пару абзацев.. Да и я не считаю себя на 100% компетентным в данном вопросе.
Решать проблемы надо по мереих поступления, а не сразу лезть в дебри - голова распухнет
(Добавление)
www-data и ftp стандартные пользаки + группы, которые создаются при установке этих пакетов (апач, фтп-сервер).
(Добавление)
От www-data выполняется апач и пхп если он как модуль апача. Если как цги или кли - там уже иначе.

-----
Шта? Репозиторий?

DeepVarvar
Да, моя вина, не совсем корректно задал вопрос.

Назрел еще один вопрос.
disable_functions независимо ли работает от .htaccess?

Если дадите права в апачике на изменение пыхоконфига через хтацесс, то будет влиять.
Чую щас будет вопрос как это сделать
Сразу отвечу - не делал этого никогда, но знаю на словах что именно так.

-----
Шта? Репозиторий?