Вчера немного занимался безопасностью форума, оказалось, что .htaccess, которые Центр безопасности раскидал по открытым для записи каталогам на моём хостинге не работают. Плюс, нашлось много php файлов с правами на запись, исправил.
Ещё прописал в php.ini open_basedir и upload_tmp_dir и расширил список disable_functions до такого значения
escapeshellarg,escapeshellcmd,exec,ini_alter,parse_ini_file,passthru,pcntl_exec,popen,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,show_source,shell_exec,symlink,system,leak,listen,chgrp,chown,closelog,debugger_off,debugger_on,define_sys
Какие ещё настройки для php.ini посоветуете?