- бесплатный программный продукт, готовый к немедленному использованию виртуальный сервер, полностью настроенный, протестированный и адаптированный для оптимальной работы как с продуктами «1С-Битрикс», так и с любыми PHP-приложениями.
Виртуальная машина сэкономит вам время и силы на правильное развертывание и администрирование вашего сайта или внутреннего информационного ресурса на базе продуктов «1С-Битрикс».
Продукт «1C-Битрикс: Виртуальная машина» распространяется бесплатно .
О продукте
«1C-Битрикс: Виртуальная машина» специально сконфигурирована для быстрого исполнения программных продуктов «1С-Битрикс»: разворачивается за минуты и сразу же готова к работе! На виртуальную машину можно не только установить ознакомительные версии продуктов «1С-Битрикс», но и перенести свои, уже готовые проекты.
Вы можете оценить преимущества виртуальных машин прямо сейчас, даже если никогда ими не пользовались. Скачайте полностью готовую к работе виртуальную машину . Запустите ее и убедитесь, насколько быстро работают продукты «1С-Битрикс» под правильно настроенным виртуальным сервером.
Виртуальную машину можно скачать и использовать бесплатно!
Реализована с использованием технологий виртуализации VMware и может быть использована в любых решениях VMware, предназначенных для cloud computing.
Состав продукта
«1С-Битрикс: Виртуальная машина» эмулирует работу реального компьютера. Продукт включает в себя сконфигурированную операционную систему, веб-сервер, базу данных, firewall, почтовый сервер, а также большое число настроек, от которых зависит надежность, производительность и безопасность веб-проекта. На Виртуальной машине вы можете запустить новый проект, либо перенести на нее уже готовый сайт. Перенос сайта возможен напрямую с сервера на машину.
Виртуальный сервер содержит:
- Операционная система - Ubuntu 8.04 с автоматическим обновлением
- Конфигурация двухуровневая - NGINX + Zend Server CE
- MySQL5 с поддержкой InnoDB
- Поддержка HTTPS
- Дополнительный софт: mc
- Дополнительные пакеты: geoip, catdoc, xpdf
- настроен firewall и проверенная безопасность конфигурации
- IP адрес получается по DHCP или устанавливается вручную
- настраиваемый почтовый сервер
- легконастраиваемый почтовый клиент (msmtp)
- минимальные требования по памяти - 256М
- максимальный объем дискового пространства 60 ГБ
- автооптимизация производительности под разные объемы памяти
- панель типовых действий для удаленного управления под пользователем bitrix
- удаленное управление сервером по протоколу https
- большое число настроек, от которых зависит надежность, производительность и безопасность
- Пароль root - bitrix (потребуется смена при первом входе)
- Пароль bitrix - bitrix (потребуется смена при первом входе)
Преимущества
«1С-Битрикс: Виртуальная машина» - отличное решение проблемы качественной настройки хостинга и выделенных серверов. Обычно, чтобы добиться высокой производительности проекта, необходимо самостоятельно настроить серверное ПО, ОС, оборудование. Кроме того, важно обеспечить безопасность. А в «1С-Битрикс: Виртуальная машина» все эти настройки уже выполнены. В итоге, вы экономите время и деньги на развертывании и настройке сервера, на покупке необходимого оборудования, на обеспечении безопасности проекта.
Все готово к работе!
Виртуальный сервер готов к немедленному использованию. Это значит, что продукты «1С-Битрикс» будут работать на сервере быстро, а большинство сервисов и служб здесь не просто настроено, а отлично работает.
После установки виртуальной машины:- меню позволяет настроить отправку почты через внешний SMTP-сервер ;
- если настроить SMTP шлюз , почта сможет маршрутизироваться внутри организации;
- настроен и работает (автоматически запускается) сервер мгновенных сообщений (XMPP/JABBER сервер );
- на работу с интернет/интранет порталом можно настроить Miranda, QIP и другие программы-мессенджеры;
- настроена индексация офисных документов;
- настроен и работает WebDAV ;
- поддержка HTTPS для работы Корпоративного портала;
- поддержка SSL для XMPP.
Экономия
На лицо значительная экономия для компании:
- на времени развертывания;
- на оборудовании;
- на стоимости эксплуатации.
Приветствую, Друзья!
В этом видеоуроке мы поговорим о том, как работать с локальным сайтом на 1С-Битрикс максимально комфортно, чтобы ничего не тормозило. И Для этого будем использовать виртуальную машину BitrixVM .
Почему возникает такая потребность – установка под Windows виртуальной машины для работы с сайтом? Да потому, что при работе с 1С-Битрикс или другой CMS с помощью локальных серверов типа Denwer, OpenServer, XAMMP и т.п. часто возникает куча проблем:
1. Если компьютер медленный, если жесткий диск старый, если система давно работает и засорена, то работать с сайтом иногда бывает проблематично – все тормозит. Особенно это касается движков с большим количеством файлов типа 1С-Битрикс, Magento и т.п.
2. Очень часто у таких локальных серверов по умолчанию очень плохо настроено соединение с MySQL (особенно в Денвере). И получается, что если сайт мощно работает через тяжелый AJAX или имеет сложную структуру на основе динамической информации, которая выбирается множеством запросов к MySQL (например, сайт на Joomla, у которого установлено много модулей и плагинов для разных дополнительных функций), то всё опять же начинает медленно ворочаться. А это лишние нервы разработчика.
3. Самая главная проблема локальных серверов при использовании их со сложными проектами – нет каких-то стандартных или просто распространённых модулей для PHP или apache, или урезанная версия MySQL которая не поддерживает нужные возможности, которые понадобятся на реальном сервере проекта. Конечно, можно пробовать все это настроить на этих локальных серверах, но далеко не всё возможно, или работает с такими глюками, что разработка становится крайне сложной.
Все эти проблемы решает разработка на боевом сервере (сразу на хостинге), но это тоже не всегда возможно или по причинам безопасности, или по каким-то другим причинам. Делать свой отдельный сервер для проектов на Linux тоже могут не все, так как надо иметь навыки и установки и администрирования таких серверов.
Какой же выход? А он простой – использовать виртуальный сервер , который уже для нас оптимально настроили специалисты и который работает на полностью бесплатных программах прямо в привычной Windows. И этот виртуальный сервер решает все указанные проблемы, и при этом еще и приучает работать с проектами удаленно, как будто они действительно на реальном хостинге.
Вы получаете для своего проекта реальный сервер на базе Linux (для Битрикса он сейчас сделан на CentOS 6.5), там все сделано как на реальном хостинге, там можно доустановить нужные пакеты как на реальном выделенном сервере, и там скорость работы как на хостинге. И все это на Вашем компьютере под управлением Windows, Вам не надо уметь устанавливать Linux, не надо уметь оптимизировать веб-сервер, не надо делать сложных настроек , я подробно покажу весь процесс установки и запуска такого сервера всего за 30 минут в этом видео:
На этом сегодня все! Не забываем жать на социальные кнопки слева и задавать свои вопросы чуть ниже в комментариях!
Комментарии (21):
Алекс
Добрый вечер, Дмитрий!
Ответа не нахожу на запуск виртуального плеера, уже перечитал все, что только можно и пересмотрел несколько раз видео и не могу понять, где кроется ошибка. Если по сути, то при создании нового пароля на root, все идет замечательно, до того момента, когда нужно ввести новый пароль. Вот тут хоть цифры вбиваешь, хоть буквы, появляется запись, то пароль плохой, то еще выдает какую то ерунду. Само собой после нескольких неудачных попыток, снова кидает на ввод данных. Может Вы с такой ерундой встречались?
Денис
tehfoxen
-
Не очень понятно что за файл Вы запрашиваете. Во первых, ошибка выдается не на отсутствие файла, а на синтаксическую ошибку в запросе. При этом при переходе по ссылке мы можем получить только информацию по лицензии, которой нет.
tehfoxen
Пробовали разные установки: 1. Установка из облака (по лицензионному ключу), вылезает вот эта ошибка выше.
3. Установка их архива закаченного на локалку (ошибка, не все пакеты, хотя скачены все)
4. Закачали весь архив в корень сервера и попробовали выгрузить оттуда, но тоже ошибка (не весь архив).
Ошибка происходит после того, как выбирается вариант выгрузки и ок- дальше выдает ошибку.
-
Антон
Дмитрий, добрый день!
Скажите пожалуйста, у Вас не было проблем с SFTP подключением к VM5?
Все сделал по видео, сменил пароли, например доступы:
В настройках машины включен NAT
Но в WinSCP не могу подключиться, все время пишет Access denied.
хотя в самой виртуальной машине я по этому логину и паролю подключаюсь нормально, не пойму в чем дело...
|
Дистрибутив выпущен под BitrixVM7.3.0. |
ZIP |
| Виртуальная машина BitrixVM7.3.0 с объемом диска 20 Гб для VMWare | Скачать |
| Виртуальная машина BitrixVM7.3.0 с объемом диска 20 Гб для VirtualBox | Скачать |
| Виртуальная машина BitrixVM7.3.0 с объемом диска 20 Гб для HyperV | Скачать |
| Виртуальная машина BitrixVM7.3.0 с объемом диска 20 Гб для OVA (Sphere and etc.) | Скачать |
«1С-Битрикс: Веб-окружение» - Linux
«1С-Битрикс»: Веб-окружение» - Linux
служит для быстрой и простой установки всего ПО, необходимого для работы продуктов и решений «1С-Битрикс» на Linux-платформах CentOS 6 (i386, x86_64) и CentOS 7 (x86_64).
Используя «1C-Битрикс: Виртуальная машина», вы экономите время и деньги : на развертывании и настройке сервера, на покупке необходимого оборудования, на обеспечении безопасности проекта. Виртуальную машину вы можете использовать бесплатно . Машина также доступна для аренды у хостеров по цене тарифа хостинга.
Amazon Elastic Compute Cloud (Amazon EC2)
Amazon EC2 - это веб-сервис, предоставляющий масштабируемые вычислительные мощности и созданный для быстрого и простого разворачивания веб-приложений на площадках (в облаках) Amazon. Специалистами «1С-Битрикс» подготовлены предконфигурированные образы BitrixVM (AMI-образы) для быстрого запуска приложений «1С-Битрикс» в Amazon EC2, которые включают:- CentOS 7.5
- NGINX + Apache2
- MySQL5 with InnoDB support
- Mail server agent
- A UNIX-like Control Menu with common tasks
- IP address via DHCP, or configured by Amazon Elastic IP
- HTTPS support
Список ami по регионам:
| Регион | BitrixVM-7.3.0_CentOS7.5_x64_EBS | BitrixVM-7.3.0_CentOS7.5_x64_HVM_EBS |
|---|---|---|
| us-east-1 | ami-b8881ec7 | ami-c99701b6 |
| us-west-1 | ami-a9d9c0c9 | ami-e5243d85 |
| us-west-2 | ami-858dbdfc | ami-4b98ea33 |
| eu-west-1 | ami-0f2a9476 | ami-c397a7ba |
| ap-southeast-1 | ami-45417039 | ami-6d556411 |
| ap-northeast-1 | ami-8d0ff8f2 | ami-f612e589 |
| sa-east-1 | ami-ddacf0b1 | ami-41bfe32d |
| eu-central-1 | ami-fedcf315 | ami-0ac3ece1 |
| ap-southeast-2 | ami-8c8657ee |
Порядок установки
Порядок установки:
|
|
Скачать и установите VMWare Player - бесплатный продукт, работающий под любой ОС Windows или Linux. | |
|
|
Скачать и распаковать настроенную виртуальную машину BitrixVM. |
|
|
|
Запустить VMWare Player и в нем открыть файл BitrixVirtualAppliance.vmx из каталога, куда вы распаковали ее виртуальный образ. Если вы знакомы с VMWare, то возможно у вас есть серверные продукты этой компании, в которых вы без проблем запустите нашу виртуальную машину. |
|
|
|
Ответить на вопросы диалогов VMWare и перегрузить виртуальный сервер. | |
|
|
Откройте полученный IP-адрес в браузере. | |
|
Запустить мастер установки и настройки продуктов «1С-Битрикс», выполнить все шаги и приступить к работе! |
Скрипт BitrixSetup
В «1С-Битрикс: Виртуальная машина» встроен специальный скрипт BitrixSetup , с помощью которого можно загрузить дистрибутив пробной или коммерческой версии продукта с сайта www.1c-bitrix.ru непосредственно на ваш сайт, не скачивая файл на локальный компьютер.С помощью еще одного встроенного скрипта для восстановления резервных копий - restore.php - можно быстро переносить сайты между машинами, причем, без создания промежуточных файлов. Как это все происходит? Вы делаете резервную копию сайта средствами нашего продукта (Настройки-Инструменты-Резервное копирование), и в скрипте переноса (прямо в виртуальной машине) указываете имя файла и сайт. Система сама скопирует файл, распакует его и восстановит на Виртуальном сервере.
ИГОРЬ АНТОНОВ, профессиональный программист. Автор множества статей в журналах «IT-Спец» и «Хакер». В настоящее время работает начальником отдела разработки программного обеспечения в компании ОАО «ДальЖАСО»
Возможности VMBitrix
Разгадка виртуальной машины
Сегодня все больше компаний делают выбор в пользу виртуализации, нежели увеличения парка аппаратных машин. И на это есть объективные причины.
Управлять и поддерживать виртуальные машины гораздо проще, и стоить это будет значительно дешевле, чем приобретение оборудования. На этом преимущества виртуальных машин не заканчиваются. Итак, вперед, в виртуальную реальность!
VMBitrix – виртуальная машина от «1С-Битрикс»
Не так давно линейка продуктов компании «1С-Битрикс» пополнилась интересной новинкой – VMBitrix. Данный продукт представляет собой полностью сконфигурированный иготовый к работе веб-сервер. Основными его преимуществами являются наличие всех необходимых веб-разработчику серверных компонентов, быстрое развертывание виртуальной машины, наиболее оптимальные настройки всех компонентов и моментальная готовность к работе. VMBitrix – не просто очередное решение для быстрой установки WAMP/LAMP-сервера. Это возможность почувствовать себя «хостером», в распоряжении которого полноценный виртуальный сервер, работающий под управлением Linux инапичканный всем необходимым серверным программным обеспечением.
Как это выглядит?
VMBitrix – это образ виртуальной машины, созданный с помощью программы виртуализации от VMware. Для того чтобы приступить к его использованию требуется зайти на официальный сайт компании и скачать образ виртуальной машины. После завершения загрузки от вас также потребуется загрузить VMPlayer (cм. рис. 1) – «плеер» виртуальных машин и открыть в нем загруженный образ. После выполнения последнего действия начнутся загрузка виртуальной машины и старт всех демонов (nginx, MySQL и т.д.). Дляпродолжения работы вам потребуется вбить IP-адрес виртуальной машины в адресной строке своего браузера и приступить к работе (либо к конфигурированию, либо к установке «1С-Битрикс»).
Главное – производительность
Все компоненты, входящие в состав виртуальной машины, максимально оптимизированы и сконфигурированы для комфортной работы. Системных ресурсов для корректного функционирования виртуальной машины требуется минимум. Например, если говорить об оперативной памяти, то из host-системы зарезервируется 256 Мб. Сравнив работу PHP-сценариев в VMBitrix и в win-окружении хостовой машины, получили, что в VMBitrix на выполнение тратится меньше времени (в качестве скриптов использовались система управления контентом «1С-Битрикс» и бесплатный фреймворк – Drupal).
Как еще можно использовать VMBitrix
На VMBitrix возможно возложить ряд задач и придумать десятки способов его применения. Например, использовать его в качестве полигона для разработки и тестирования собственных веб-приложений/сервисов.
На развертывание и запуск системы требуется очень мало времени и системных ресурсов. Ее запросто смогут использовать разработчики, работающие на ноутбуках, – производительности хватит.
Рисунок 2. Основные функции управления
Достоиноства и недостатки
Главные плюсы:
Сокращение финансовых затрат. Использование виртуальной инфраструктуры, позволяет сэкономить на покупке нового оборудования. Например, вам требуется развернуть несколько серверных приложений. Представим, что часть этих приложений предназначена для работы на UNIX-like-платформах, а другая – на Windows. Если предполагается, чтона эти приложения будет приходиться большая нагрузка, то скорее всего воспользоваться виртуализацией вам будет невыгодно. Если же нет, то ситуация меняется сточностью наоборот. В этом случае проще и выгоднее приобрести один производительный сервер и развернуть на нем несколько виртуальных машин с нужными операционными системами. В итоге у вас получится один физический сервер, а в вашей виртуальной сети будет видно несколько отдельных серверов.
Более легкая техническая поддержка. Сбоям всегда есть место. Последствия этого могут быть самыми разными. Одним из главных будет время простоя. Представим себе, чтона вашем сервере вышла из строя материнская плата. ОС обычно тяжело переживают такие ситуации, и есть большая вероятность, что ее придется полностью переустанавливать. Если дело в одной ОС, но мы же помним, что у нас хитрым способом настроена куча сервисов, переподнятие которых с нуля займет много времени. Ситуация не из приятных. Особенно если из резервных копий есть только бэкапы данных, а не настроек. В случае использования виртуальных машин развитие событий может происходить по-другому. Как? Позаботившись о резервных копиях виртуальных машин, в случае краха вам потребуется лишь установить ОС на сервер, а после развернуть программу для работы с виртуальными машинами. И все! Подсовываем ей бэкапы ОС и стартуем. Пара минут, и все работает в прежнем состоянии. Даже если конфигурация (вжелезном плане) вашего нового сервера полностью изменилась, виртуальной машине все равно.
Сверхбыстрое развертывание. Это один из самых важных плюсов виртуальных машин. Представим, что нам нужно открыть новый филиал компании. Сосредоточим внимание на информационной инфраструктуре. Развернуть все сервисы, которые функционируют в головном офисе, можно будет за считанные минуты. Весь процесс развертывания будет сводиться к переносу файлов с виртуальными машинами и запуску программы, отвечающей за виртуализацию. Никаких лишних настроек. Никаких рутинных действий. Все будет работать так же, как вы и настроили. Добавим к этому, что присутствие высококвалифицированного специалиста не требуется, и выгода становится более чем очевидной.
Полный контроль над ресурсами. Например, у вас установлен сервис, который потребляет малое количество системных ресурсов, в то время как сервис на другом сервере работает как папа Карло и с жадностью глотает каждый мегабайт памяти. Теоретически обе эти службы возможно установить на одном компьютере и ограничить им ресурсы. Например, наиболее активной выделить побольше Мгц процессора и памяти, а вторую ограничить. Тогда обоим сервисам будет хорошо, а у вас освободится один компьютер. Разве не здорово? Решить эту задачу опять же можно с помощью виртуализации.
Виртуальная машина – полигон для опытов. Требуется проверить работу разрабатываемого продукта на разных платформах? Убедиться в корректности и работоспособности свеженького пакета заплаток? Презентовать клиенту проект (web, сетевые сервисы и т.д.)? Для всех этих и многих других схожих задач использование виртуальных машин окажется более чем предпочтительно. На развертывание виртуальных машин много времени не нужно и после запуска они будут выглядеть так, как вы их настроили. Так почему бы не воспользоваться этой простотой и мощью в целях тестирования и банальной презентации?
У виртуализации есть свои минусы. Один из таких минусов – общее снижение надежности всей виртуальной инфраструктуры. Например, не стоит 100% полагаться навиртуальные машины и вешать все сервисы на один физический сервер (путем разворачивания нескольких виртуальных машин). Особенно, если от работоспособности виртуальных сервисов зависит общее функционирование всей сети. Так что скорей всего это даже не минус, а требование, о котором не стоит забывать.
Компания «1С-Битрикс» представила удобный продукт, позволяющий развернуть полноценный виртуальный и готовый к работе веб-сервер. Их разработка пригодится не только пользователям, остановившись на системе управления контентом «1C-Битрикс», а всем веб-разработчикам.
Дистрибутив VMBitrix распространяется совершенно бесплатно. Для тех, кто оценит преимущество использования виртуальных машин, компания «1С-Битрикс» готова предложить вариант аренды виртуальной машины на серверах хостера. Удачи вам в ваших виртуальных исследованиях!
- http://www.1c-bitrix.ru – официальный сайт компании «1С-Битрикс». Описание, демонстрационные версии продуктов и т.д.
Приложение
VMBitrix – это
- Операционная система Ubuntu Linux 8.04.
- Двухуровневая конфигурация NGINX + Zend Server CE.
- СУБД MySQL 5 (поддержка InnoDB).
- Настроенный файервол.
- Поддержка протокола https.
- Почтовый клиент msmtp.
- Автоматизация производительности.
Почему важно не откладывать установку и конфигурацию CMS Битрикс на базе «1C-Битрикс: Виртуальная машина»
Кто обронил перчатку?
Выполняя один из проектов по тестированию на проникновение, мы наткнулись на виртуалку на публичном IP-адресе Заказчика. Из набора открытых на хосте портов у нас появилось ощущение, что это Битрикс. По ссылке обсуждается назначение портов. Ниже список портов, которые открыты на ВМ «из коробки»:- 22/tcp
- 80/tcp
- 443/tcp
- 5223/tcp
- 8893/tcp
- 8894/tcp
Понятно, что когда-то администратор не завершил процедуру настройки сайта и ВМ 1С-Битрикс. Тут можно было бы вписать этот косяк в отчет (чтобы потом попытаться продать Заказчику систему мониторинга инфраструктуры, SIEM или что-то подобное) и пойти дальше. Но мы не из таких.
Человеческий фактор это или отсутствие контроля Заказчика за инфраструктурой – не так важно. Важно то, как эта ошибка может стать причиной взлома.
Привет дальним сайтам
Модуль restore.php помимо представления интерфейса выполняет функции по проверке и загрузке файлов, разворачиванию резервных копий сайта. Если выбрать загрузку файлов с локального диска, то ничего не мешает выбрать не резервную копию, а скажем загрузить скрипт phpinfo.php.И тут Битрикс дал течь. Мы ожидали, что сработает проверка файлов на стадии загрузки или пост-проверка содержимого файла. Не сработала…переданный файл оказался в домашней папке веб-приложения!
Стали разбираться что «под капотом» и почему скрипт загружает всё подряд? Для удовлетворения любопытства и для отчетности перед Заказчиком развернули в своей лабе «1С-Битрикс: Виртуальная машина» версии 7.2.
Первичная конфигурация сервера при подключении по SSH выполняется в два шага:
- Сменить пароль пользователя root
- Сменить пароль пользователя bitrix
Стали дальше копать в restore.php. Следующей была функция «Скачать резервную копию с дальнего сайта» («дальний сайт» - весьма своеобразный термин, но ладно). Этот скрипт не дает загрузить ничего кроме резервных копий. Мы заглянули в исходный код restore.php и нашли условие проверки загружаемого файла:
$f = fopen($_SERVER["DOCUMENT_ROOT"]."/".$arc_name, "rb");
$id = fread($f, 2);
fclose($f);
if ($id != chr(31).chr(139)) // not gzip
{
$s = filesize($_SERVER["DOCUMENT_ROOT"]."/".$arc_name);
if ($s%512 > 0) // not tar
{
unlink($_SERVER["DOCUMENT_ROOT"]."/".$arc_name);
$res = false;
}
}
Первое условие: если в начале файла не содержатся символы с кодом 0x1f и 0x8b таблицы ASCII+extended, то загружаемый файл не архив.gz.
Второе условие проверяет размер загружаемого файла: если значение не делится на 512 без остатка значит файл - это не tar-архив. На этом проверка заканчивается.
Выходит, что нужно обойти только первое условие. Ок! Взяли для тестов простой скрипт cmd.php (есть готовый от «The Dark Raver»). В cli системы передали символы-идентификаторов с содержимым файла cmd.php в новый файл под именем cmd_boom.php:
Echo -e "\x1f\x8b\n$(cat cmd.php)" > cmd_boom.php
С помощью утилиты xxd можно увидеть содержимое файла в виде hex-таблицы:
Cat cmd_boom.php | xxd
Вывод:
Всё, файл готов к загрузке на «дальний сервер». Загружаем cmd_boom.php на свой GitHub-репозиторий и вставляем URL скрипта на форме восстановления 1С-Битрикс. В результате после короткого созерцания прогресс-бара загрузки мы получили сообщение об ошибке:
Ну может файл удалился из домашней папки из-за ошибки? Какой смысл его хранить, если файл поломался в пути или неконсистентен? Но авторы скрипта restore.php, видимо, посчитали излишним очистку домашней директории сайта от мусора. Так, а что на счет загруженного шелла? Так вот же он, родной!
Теперь самое интересное. Нажав кнопку «Пропустить» и «Попробовать снова» на форме с сообщением об ошибке мы получили страницу с кнопкой «Удалить локальную резервную копию и служебные скрипты». Нажали – файлы удалились!
В результате домашняя директория будет очищена от скриптов restore.php, bitrixsetup.php и загруженного файла cmd_boom.php. После этого, сделать с сайтом решительного ничего нельзя - и резервная копия не восстановлена и к установке нового сайта не перейти.
Конечно же, можно было бы спрятать скрипт cmd.php в поддиректории или переименовать его в index.php. Мы остановились на достигнутом.
Есть отставить!
Мы доложили службе технической поддержки 1С-Битрикс о проблеме со скриптом restore.php, на что получили следующий ответ:«Говорить об уязвимостях в restore.php не имеет смысла, этот скрипт предназначен для разворачивания системы управления сайтом. Он по своему смыслу нужен для того, чтобы загрузить на сайт php-скрипты.»
Ну в общем все верно, мы успешно загрузили скрипты на «покинутый» сайт заказчика и получили локальный шелл.
Позиция технической поддержки ясна: «Не закончили конфигурацию сайта – вы сам себе злобный Буратина». Тикет был закрыт технической поддержкой без ответа от непосредственно разработчиков.
Выяснять, какое количество «брошенных» ВМ 1С-Битрикс, опубликованы в Интернет мы не стали, достаточно пары найденных по запросу «intitle:«Welcome!» intext:«Welcome to Bitrix Virtual Appliance»» в Google.
