PHP в деталях
php_admin_flag log_errors On php_admin_value error_log
# тоже завести отдельный файл, в пределах нашей logs директории
php_admin_flag log_errors On php_admin_value error_log "/www/имя_сайта/logs/php_errors"
# после запуска сайта в плановую эксплуатацию имеет смысл
# выключить показ сообщений о ошибках, т.к. в некоторых случаях
# в сообщениях об ошибках есть информация о конфигурации и путях сервера,
# а это прямой удар по безопасности!
php_admin_flag display_errors Off
# данный флаг управляет автоматической регистрацией в PHP всех переменных
# переданных методами GET или POST
# т.е. фактически это глобальные переменные на ряду с переменными
# определёнными в теле скрипта - вот тут и кроется "дыра" в безопасности сайта,
# ведь если злоумышленник узнает какие переменные Вы используете как внутренние,
# то он сможет управлять Вашим сайтом, через передачу нужных значений в запросах!
# второй аргумент в пользу такого решения - стиль программирования,
# на который стоит обращать внимание при сложном по структуре
# (много связанных модулей, например) проекте - обращаясь к переменной в тексте программы
# программист (имеется в виду тот, который не писал другие модули) может только догадываться
# откуда берется эта переменная: от пользователя, или из программного кода
php_admin_flag register_globals Off # конечно в небольших проектах, которые пишутся на одном дыхании,
# автоматическая регистрация может только облегчить жизнь программисту,
# и многие считают это большим плюсом, тем не менее я данный флаг ставлю
# в Off всегда и получаю значения через свои функции
# хотя бы потому, что код малого проекта может быть использован в большом,
# а там _не_использование_ автоматической регистрации (глобальных переменных то бишь)
# считаю более чем оправданным, особенно при использовании ООП
<IfModule mod_rewrite.c>
RewriteEngine On
#RewriteLog "/www/имя_сайта/logs/rewrite_log"
#RewriteLogLevel 9
# произведем обработку запроса
# уберём подряд идущие слэши
RewriteRule (.*)/(/.*) $1$2 [N]
