>- не совсем понял поменять доступ к файлам ?
веб сервер должен уметь писать только в папку файлов (в общем случае - sites/default/files), приватную папку файлов и папку временных файлов
Остальные файлы только для чтения. В таком случае вирус не сможет изменить какой-нибудь важный файл или подложить лишние файлы, которые будет запускать
Из минусов - теряется возможность обновляться из админки. Но это такой себе минус - есть шанс проверить что всё работает локально перед тем как всё поднимуть на боевой сервер

Домен с протоколом пропишите в значении редиректа

Redirect 301 /rct https://khallo.co.uk/ft-rct/

btw друпал с композер2 уже дружит?

Дорогой - это обучать искусственный интеллект

Можно проще и автоматически. Смотрим заголовок материала и ищем наиболее релевантные результаты по словам из заголовка

Так пажжи

На скриншоте же http явно (p/s сорри за шакалов)

Точно эта страница? Точно с https ?

http как раз отдает 301, возможно сайт внесен по этому протоколу?

Код не набирают, код пишут. Если его пишут с душой и мозгами, он похож на произведение искусства и радует взгляд того, кто его может понять и оценить всю красоту того или иного решения

Ну, вообще да, после пары лет у меня было такое впечатление
А сейчас скорее нет, чем да. Многие вещи вроде бы как логичны и правильны, но неудобны для пользователя.
А может просто я так всё криво делаю

если файл подписан ЭЦП, то на сайте невозможно эту ЭЦП из файла извлечь

А как это работает, можно пояснить?
Я думал что ЭЦП это просто скрытые метаданные в документе с указанием какого-то центра подтверждения подписи (по аналогии с сертификатами) и зашифрованный ключом хэш документа для подтверждения его подлинности.

То есть - если я удалю эти метаданные, то вполне могу убрать подпись. Это не так работает?

это значит что библиотеке gd загружкается несколько раз

Что такое пустая страница? Когда она нужна? Она точно должна быть пустой или там должен быть условный JSON?

можно использовать inbound & outbound для этого. Да, самопис, вроде

непонятно
если самому всё настраивать, можно и ssh тоннель прокинуть, чтобы подцепить xdebug + код выливать моментально. То есть - использовать как локальный инстанс.
Это может быть удобно в случае, когда у вас, к примеру, только винда под рукой

Если что - я не призываю так делать, просто говорю что всё не однозначно

Nginx.com: Drupal recipe: https://www.nginx.com/resources/wiki/start/topics/recipes/drupal/

Сделайте валидацию по одноразовому коду из ТГ бота, будет куда действеннее и не будет отпугивать людей

А как вы выводите данные? Через код? Или во views накликали данные?

А почему падения? Что говорит саппорт?

Пользователям удобнее

А почему он вредноносный?
apache2 читает файл .htaccess, на .htaccess_0 ему пофиг
если никто не читает (и выполняет код из него) или запускает файл - (кстати, а какой там вообще контент внутри?) то на него вообще пофиг, он не будет никак влиять ни на что

на всякий случай.

Что такое пуникод: https://ru.wikipedia.org/wiki/Punycode

ужс какой
может, нужно все переходы делать через POST запросы с параметрами вместо GET?
а зачем это вообще может быть надо? я цель задачи не понимаю

ох уж эти кликбейтовые заголовки

Начните изучение с LAMP, это наиболее понятный стэк, как по мне.
После можно сделать LNMP, переход даже не заметите, только конфиги надо будет прописать для сервера, а об .htaccess забыть.

А потом это всё взять и завернуть в докер, по разным контейнерам. Ну и удалить все ненужные библиотеки с компа

Я отвечаю исходя из своего опыта использования этой гадости lando.

• в каком окне работать lando или командной строки?

из командной строки. Это консольная утилита

Cd into the cloned repo and run inv setup