پاسخ : نیازمند به کانفیگ امنیتی اصولی سرور اختصاصیم
دوست عزیز سرور شما نیاز به بررسی و تست نفوذ دارد.
اینجوری که شما میفرمایید symlink راحت در php و وب سرور باز می باشد و هکر به راحتی به فایل ها و هاست های دیگر دسترسی دارد.
همچنین اجرای کامند ها باز بوده که توانسته یک یوزر با اکسس کافی به دیگر هاست ها ساخته باشد.
شما یک تست نفوذ از روش symlink بزنید و تست کنید(بای پس های مختلف رو تست بفرمایید)
همچنین بنده شخصا به کانفیگ جناب nginxweb اطمینان کافی رو دارم فکر نمیکنم از سمت ایشون بوده است.
شما فایروال رو اف کردید / lmd رو غیرفعال کردید / دست کاری های زیادی انجام دادید پس از سمت خود شما بوده است.
موفق باشید.
پاسخ با نقل قول