Неделю назад пришло сообщение о том, что сайт взломан, предоставили содержимое некоторых файлов, первый раз прислали содержимое только файлов сайта, они были актуальные и действительно с того сайта. Просили денег само собой. Денег не дал, битрикс старый, нашел вирус, обезвредил, но не нашел откуда закинули. Ну ок, живем дальше.
Сегодня приходит такое же письмо, где мне уже выкладывают содержимое файла /etc/passwd, как же я удивился, когда увидел, что из любого сайта я могу спокойно выдернуть через простой file_get_contents в php скрипте такой важный файл. Получается можно через php, зная примерный набор и пути типового CentOS сервера, взломав любой сайт на нем, получить доступ ко всем потрохам сервера.
Была установлена чиста Bitrix VM, ничего по системным правам не правилось, хотя может быть случайно.
Подскажите как быть, как лучше настроить сервер, чтобы не было таких широких дыр.
Сегодня приходит такое же письмо, где мне уже выкладывают содержимое файла /etc/passwd, как же я удивился, когда увидел, что из любого сайта я могу спокойно выдернуть через простой file_get_contents в php скрипте такой важный файл. Получается можно через php, зная примерный набор и пути типового CentOS сервера, взломав любой сайт на нем, получить доступ ко всем потрохам сервера.
Была установлена чиста Bitrix VM, ничего по системным правам не правилось, хотя может быть случайно.
Подскажите как быть, как лучше настроить сервер, чтобы не было таких широких дыр.