Наблюдал последствия взлома и записи троянов в кронтаб. Вывод что нужно добавить защиту в fpm контейнер
в php ini добавить
disable_functions = exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source,pcntl_exec
в dockerfile php-fpm добавить защиту крона от пользователя www-data
RUN echo "www-data" > /etc/cron.deny && chmod 644 /etc/cron.deny
Наблюдал последствия взлома и записи троянов в кронтаб. Вывод что нужно добавить защиту в fpm контейнер
в php ini добавить
disable_functions = exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source,pcntl_execв dockerfile php-fpm добавить защиту крона от пользователя www-data
RUN echo "www-data" > /etc/cron.deny && chmod 644 /etc/cron.deny