Закинули скрипт reset.php (The Kabus - Sh3ll) и сменили пароль админа сайта.
В связи с этим есть несколько вопросов. Владельцем сайта есть www-data, злоумышленник может прочитать конфигурационный файл в котором хранятся логин и пароль к базе данных.
Вопрос 1: как спрятать логин и пароль к базе, что б злодей не узнал его?
На сервере есть несколько сайтов, злоумышленник взломав один сайт может без проблем прочитать/изменить файлы соседнего сайта.
Вопрос 2: как защитить соседние сайты?
Есть ли утилита, которая может следить за файлами сайта и в случае изменения/удаления/добавления будет вести учёт и отправлять его админу?
Спасибо!