Цитата |
---|
Теоретически есть три канала: 1. Вирус сидит в образе изначально. 2. Вирус переползает из Вашего компьютера на сервер во время сеанса связи. Технически это непонятно, если используется консоль на сайте хостера, но может связь все равно выдается через ssh? 3. Вирус ползет от хостера |
Либо ломают битру (стандартный метод с vote, или какой-то другой), либо успевает влетать когда окружение установилось, а битру ещё не ставили и наружу торчит инсталлер. В инсталлере, кстати, тоже есть несколько интересных уязвимостей, в Битрикс утверждают что уже закрыли их, но я не проверял.