Цитата |
---|
написал: Никто не разобрался каким образом процесс в память попадает, который меняет index и htaccess? Все закладки вычистили, процессов подозрительных нет, vote удален. Но снова по утру левые файлы в корне и htaccess с index изменены |
07.03.2023 11:05:36
Как выше ребята предложили -- в htaccess добавили блок доступа по IP и в index добавили запрет POST-запросов, посмотрим |
|||
|
|
07.03.2023 11:09:43
|
|||
|
|
07.03.2023 11:15:15
выше писал что заблочить только на этой версии битрикса тесты системы не проходят, типа проблемы коннектов сокетов, но при этом всё работает, и файлы заливаются и фаталов нет и БД работает. видимо просто старая версия. Советую применить метод disable_function |
|||
|
|
07.03.2023 11:17:12
|
|||||
|
|
07.03.2023 11:37:23
Уточнение на счет eval и disable_function.
Олды помнят такую вещь как
С его помощью можно блокировать и eval и функции с маской по аргументам вызова и много чего еще. Его бы в BitrixVM (BitrixENV) добавить. Модуль для php в составе репозитория remi есть для CentOS 7,8,9 |
|||
|
|
07.03.2023 12:34:57
А вот человек написал простенькое расширение для PHP 8, которое отключает eval:
|
|
|
|
07.03.2023 13:51:03
Коллеги, блокировка eval приведет к потере функциональности продукта.
Не надо сверлить зубы через задний проход дрелью от Сваровски
|
|
|
|
07.03.2023 14:27:23
Вопрос одновременно и по теме и нет, но думаю ни одного меня интересует.
На части проектов после обновления всё хорошо, но эти проекты обновлены до 8 версии php. На другой части снова лезут файлы, вопрос, при переходе на версию 8, будут ещё обновления которые недоступны на предыдущих, или на второй части просто не всё вычистили? |
|
|
|
07.03.2023 15:15:27
|
||||
|
|
|||