Нередко местом атак на сервер являются PHP-скрипты, SQL-инъекции и просто непродуманные конструкции и переменные в PHP-коде ведут к тому, что опытный злоумышленник получает контроль над вашим скриптом. Что делать?
Нередко, в целях безопасности необходимо, чтобы определённые приложения были запущены в своём окружении, например apache c PHP. У меня же стояла задача дать человеку доступ к серверу через SSH (SFTP), но при этом ограничить его только своей папкой.