Ничего не надо править в ядре. Просто настройте minio на поддержку virtual-hosted style путей. Для этого определите переменную в конфиге MINIO_DOMAIN="s3.domain.ru". Далее настройте nginx для проксирования wildcard поддоменов, создав доп секцию server c прослушиванием server_name *.s3.domain.ru; proxy_pass http://s3.domain.ru:9000; Остальные настройки как обычно, во всех инструкциях плюс минус одинаково. Далее получите wildcard сертификат от LE на поддомены *.s3.domain.ru
Вся настройка minio и nginx происходит как обычно, просто когда все заработает на path-style, тогда сделайте как выше написано. Сам чуть не пошел ядро править, хорошо проверил.
Точный механизм взлома кто-то может описать? Поправьте если не так. - через уязвимости tools/vote/uf.php заливается файл-картинка во временную папку - картинка открывается, исполняется код в картинке и загружает php файл на сайт - php ставит агентов - агенты запускаются и редактируют файлы
Если все так, то делаем следующее: - запрещаем загрузку файлов для простых юзеров (аватарки и тп) - запрещаем выполнение php в папке upload и в остальных папках, где оно не должно выполняться - выносим временную папку для загрузок за пределы сайта - в htaccess блокируем запросы с eval, urldecode, ENTITY
Дмитрий Потапенко написал: Не должен был обновить php до 7 при обновлении с 5.x ВМ. Для этого есть отдельный пункт в меню ВМ.
Я и не говорил, что должен ) Я в курсе, что версия меняется после обновления через мастер.
Цитата
Дмитрий Потапенко написал: Переходить на 7 на боевом лично не советую, продукт еще не готов. Как минимум, если модуль интернет-магазин до 16.x, он работать не будет. Также могут перестать работать ранее установленные модули из Маркетплэйса, сторонние библиотеки и тд и тп.
Ну мы перевели несколько сайтов на php7 еще осенью, никаких критичных проблем не видели. На этом сайте на тестовом серваке, все работает, правда, мы стараемся не устанавливать ничего стороннего. Так что вопрос скорее не по совместимости с БУС, а по проблемам миграции именно через VM.
Цитата
Дмитрий Потапенко написал: Шансы остаться без php при обновлении через меню ВМ в целом малы, но вероятность есть)
Буду обновлять тогда, спасибо. Тест нашел, попробуем и его запустить.
Долго курил тему VM7, но так и не понял, стоит ли менять версию php на PHP7 на боевом сайте? Стоит CentOS 6.8, на VM7 как то спонтанно обновил - смотрю есть обновления, ну и обновил Магазин 5uglov.im обновился за 10 минут без каких либо проблем (несколько конфигов пришлось поправить только), все работает как и работало. Но там 1 сайт и не используется Sphinx. Все давно настроено, поэтому через VM7 ничего не настраивал больше.
Каковы шансы, что php7 не установится и я останусь вообще без php? То есть вопрос чисто по обновлению ПО стандартными возможностями Bitrix VM7. То что модули не поддерживают php7 - думаю не проблема, никогда не поздно снести старье
Дмитрий Потапенко написал: В \etc\nginx\nginx.conf как раз лезть и не хочется по причине затирания, да и не по феншую, ведь он под управлением ВМ.Уважаемые разработчики, может сделаете механизм более гибкого управления параметрами nginx через какие-нибудь переменные или макросы?
ВМ если затирает, то делает бекапы этого файла. Так то не особо страшно, все равно все проверяете при обновлении. А вариант создать файл с конфигами в /etc/nginx/bx/custom/z_bx_custom.conf не работает?
Дмитрий Потапенко написал: А можно в этом файле переопределить gzip_types и секцию location / {} ?Есть ли в BitrixVM и в целом в nginx возможность переопределения по типу apache, php, mysql?
в этом файле можно, если для дефолтного сайта переопределяете для остальных сайтов тут bx/site_ext_enabled/*.conf, это в nginx.conf написано. я тут меняю для всего сервера \etc\nginx\nginx.conf но он затирается при обновлении (но создается бекап)
Руслан Манаенко написал: а никого не смутило что для композита не отдаются заголовки все? в частности те на которые ругается сканер безопасности (X-Frame-Options SAMEORIGIN)
сюда воткните вручную заголовки \etc\nginx\bx\site_avaliable\bx_ext_*.conf