Ну подождите рубить сразу.
Цитата MakaBooka:
Всё. То что вы описали лично для меня - повод к реинсталлу сервера, потому что он дыряв и тратить десятки человекочасов на поиск потенциальных закладок сильно дорого. »
|
Передать не могу, как вы меня "обрадовали" таким диагнозом, мне ж ещё с этим всем бардаком работать, но вот реинсталл на данный момент невозможен, потому что я и сам в вопросах freebsd, mysql и т.д. не сильно лучше того админа, который всё это нафигачил. Не сталкивался ранее с этими вещами, от слова "совсем". Да и поскольку контора государственная, тут очень многое, если не всё, делалось по принципу тяп-ляп-и-отвяжись, потому и про безопасность никто не думал, работает и ладно. Зато когда не работает, сразу за голову хватаются и судорожно вспоминают, в каком году последний бекап сделали )))
Цитата MakaBooka:
Если битрикс это единственное, что у вас вертится на сервере, то root@localhost, bitrix@localhost. Bitrix не должен работать под рутом, ни рут ни битрих не должны работать без пароля. »
|
Давайте попробуем по порядку. Битрикс - единственный житель сервера. Т.е. если я грохну всех лишних пользователей, кроме рута и mysqluser, которого я сейчас создал, ничего больше не сломается? Там сейчас такой списочек:
Код:
Обзор учетных записей
Пользователь Хост Пароль Глобальные привилегии
Любой % -- USAGE
Любой localhost Нет USAGE
Любой <мойсайт.ru> Нет USAGE
mysqluser localhost Да ALL PRIVILEGES
phpmyadmin localhost Да USAGE
root 127.0.0.1 Нет ALL PRIVILEGES
root ::1 Нет ALL PRIVILEGES
root localhost Нет ALL PRIVILEGES
root <мойсайт.ru> Нет ALL PRIVILEGES