[QUOTE]Андрей Петров написал:
не выпускают пресс-релизов о том как вылечить сайты[/QUOTE]
Обновления выпускаются очень быстро, особенно которые касаются безопастности. Нужно во время обновлять продукт.
[QUOTE]Иван Щербаков написал:
1) Обновить все стандартные модули до актуальных.2) Исправить ошибки.3) Перейти на php 8.1.4) Исправить ошибки.5) Удалить модуль vote и его файлы ( включая директорию /bitrix/tools/* ) [/QUOTE]
На сегодня достаточно просто обновить ядро продукта, и модуль vote автоматически вылечится. Ваш совет не актуален для клиентов, которые получали все время обновления во время. Если вдруг произошло такое что сайт долго не получал обновления и его взломали, всегда есть возможность у коммерческого клиента обратиться в поддержку чтобы перезалить ядро, также есть модуль [URL=https://dev.1c-bitrix.ru/user_help/settings/security/security_antivirus.php]Веб-антивирус[/URL], который недоступен только в редакции [B]Старт[/B].
[QUOTE]Дмитрий Луценко написал:
Почему бы битрикс не давать сборник советов и чеклист для устранения брешей в безопасности без отбивки "Обновите все и все будет"?[/QUOTE]
Советую не следовать слепо всем руководствам и инструкциям пользователей на форуме. Если что-то и делаете по совету обычного пользователя, сначала подумайте что Вы делаете и для чего это необходимо. Модуль vote давно исправлен и на сегодняшний день является безопастным.
не выпускают пресс-релизов о том как вылечить сайты[/QUOTE]
Обновления выпускаются очень быстро, особенно которые касаются безопастности. Нужно во время обновлять продукт.
[QUOTE]Иван Щербаков написал:
1) Обновить все стандартные модули до актуальных.2) Исправить ошибки.3) Перейти на php 8.1.4) Исправить ошибки.5) Удалить модуль vote и его файлы ( включая директорию /bitrix/tools/* ) [/QUOTE]
На сегодня достаточно просто обновить ядро продукта, и модуль vote автоматически вылечится. Ваш совет не актуален для клиентов, которые получали все время обновления во время. Если вдруг произошло такое что сайт долго не получал обновления и его взломали, всегда есть возможность у коммерческого клиента обратиться в поддержку чтобы перезалить ядро, также есть модуль [URL=https://dev.1c-bitrix.ru/user_help/settings/security/security_antivirus.php]Веб-антивирус[/URL], который недоступен только в редакции [B]Старт[/B].
[QUOTE]Дмитрий Луценко написал:
Почему бы битрикс не давать сборник советов и чеклист для устранения брешей в безопасности без отбивки "Обновите все и все будет"?[/QUOTE]
Советую не следовать слепо всем руководствам и инструкциям пользователей на форуме. Если что-то и делаете по совету обычного пользователя, сначала подумайте что Вы делаете и для чего это необходимо. Модуль vote давно исправлен и на сегодняшний день является безопастным.