twobomb, угу вот только пхп этой функции нет.
То есть она работает и возвращает, а ее нет
Ничего подобного $user->getPhpSerializedArrayValueByKey()нет нигде
Andrej Kopp, полная установка веб сервера с панелями управления занимает около 3 мину это долго ?
При этом ставится около 20 демонов то есть это 20 строк типа установил ок.
Валерий Мадьяров, сделай архив с консоли mysqldump -u{LOGIN} -p'{PASS}' {DBNAME} > 111.sql
u и p слитно с самим логином и паролем пароль экранирован
а потом zip -r9 archive.zip .
собственно потом на новом сервере wget site.ru/archive.zip
все
Если нет консоли то в пхп есть exec
1. убедись что на сервере хватает места для бэкапа df -h
2. исключи ненужные папки из архива
3. Включи проверку целостности.
4.Архивируй в локальную папку потом в списке бэкапов копируешь ссылку и загружаешь по ней ( там же докачаются архивы остальные)
av_tyschenko, за свою практику я видел много причин падения проектов и серверов. но ни одного из них не видил причина "нападение админа работавшего до этого там" как правило это с разлела ну мы очень посрались но даже в таком случае я не видел никаких реальных последствий.
самое страшное что я видел это админы заходили по бэкдорам дабы полазить по своим же конфигам.
Криминал ли это я хз.
Я стараюсь все оформлять статья на сайте и нет необходимости потом лазить по клиентам искать данные че я там наковырял до этого.
В общем Безопасности в IT не существует от слова совсем
Даже если у вас 3 отдела безопасности по факту они не обезопасят никак и ничего.
Как минимум Все даже русское ПО компилируется иностраннми компиляторами. И на вопрос есть ли там эксплойты, ответ да разумеется.
И есть ли эксплойты в гугл сервисах и айовс
да естественнно и те кому надо ими полозуются
Есть ли эксплойты в вашем Процессоре
да естественно и ими пользуются те кто их создают " наши иностранные партнеры"
Другой вопрос нужны ли лично вы этим товарищам ответ разумеется нет, не для вас все это делается.
av_tyschenko, нинасколько она не безопасна.
1. могу написать баш скрипт который будет конектиться к какому-то днс имени которое еще не зарегистрированно да еще и с датой в название. положить его куда-то в системе
2. могу кастомизировать apache2 ( записать свой скрипт в него)
3. нписать его на любом языке интерпритатор которого есть в системе.
Инициация связи будет со стороны сервера так что без разницы на ваши фаерволы, +1 строчка в скирпте.
Так же могу положить в ваш проект, к примеру прям в пхп поверьте там у вас в сайте такая помойка что 1 скрипт ляжет легко, да и можно вписать в существующий с гет параметром, в общем варианты то всегда есть.
Проверить все физически не возможно.
сбросить весь кеш убедиться что хватает прав на создание удаление файлов
в главном модуле поменять название сайта
проверить во всех шаблонах компанентов идиотские ссылки типа https://site.ru/logo.jpg
заменить это блядство на рормальное
так же возможно использовался CURL sphinx и тому подобная поеботена