Так же, как последующее к принятому ответу можно использовать Советника по вопросам Сегмента (через вызов к dbms_advisor) для оценки сбережений пространства выполнения космической операции уменьшения. [Вам не нужен пакет лицензии для выполнения советника по вопросам сегмента]
Вы могли затем сэкономить некоторое время и просто нацелены на сегменты, где Вы извлечете большую часть пользы.
Имейте в виду, suexec
не устраняет все проблемы безопасности, а решает только очень небольшой набор проблем. Вы упоминаете, что хакер может взломать ваш сайт, но как другой пользователь - и это правда. Но учтите это - в среде общего хостинга, где все экземпляры Apache работают как www-data
, эксплуатируемый процесс Apache теперь имеет доступ ко всему, что есть у www-data
, что и скорее всего, охват нескольких пользователей.
Итак, если у вас был пользователь, который мог ТОЛЬКО просматривать свои собственные файлы, у него была заключенная в тюрьму оболочка (если хакер мог использовать эксплойт и входить в систему как пользователь), отключенный вход в систему и т. д., а затем использовать это пользователь, в частности, будет иметь только ограниченный эффект. Цель здесь не в том, чтобы помешать проникновению хакеров, а в том, чтобы ограничить их ущерб, когда они попадут.