Спасибо. Проверю.
|
Разработчикам |
Взломаны сайты в честь дня конституции украины
Взломаны сайты в честь дня конституции украины
|
|
|
|
|
|
|
Вот и я попался, но убит файл /bitrix/modules/main/include.php как быть вообще не знаю
|
|
|
|
|
2. Копируете файл
и
|
|||
|
|
|
|
|||||
|
|
|
Создание и поддержка сайтов:
|
|||||||
|
|
|
|
|||||||||
|
|
|
|
Дмитрий Волинский,
Раз уж обратились в ТП я бы Вам рекомендовал запустить монитор качества, и посмотреть пункт "Ядро проекта модифицировалось". И сразу попросите их привести в соответствие всё файлы по списку. Делают это они достаточно быстро, и Вам будет спокойнее. После чего сразу сделайте слепок инструментом Контроль целостности, чтобы в случае необходимости быстро найти изменённые файлы. |
|
|
|
|
Это всё полумеры, нужно найти источник проблемы. Мне тут обратились за помощью - vds (правда самопал на ubuntu - тут не понравилось, на bitrix_env настройки лучше в плане безопасности), сайт на сервере один. Всё что знал посмотрел, и лицензия актива и обновления актуальны, по логам ничего не нашел - ... Через сутки взломали  Процесс в памяти, восстанавливает инъекцию в index.php Уже тоже думаю эти функции запретить, т.к. других идей пока нет |
|||
|
|
|
|
|||
|
|
|
|
Сегодня утром еще прилетело на сайт в корень файл hacket.txt , c содержанием hacked by keyznet
|
|
|
|
|
Дмитрий тут ветка не совсем по Вашей тематике - тут вирусы ищем, дыры затыкаем ... зачем Вы репостите сюда своё обращение в ТП? Если хотите помощи на форуме сделайте отдельную ветку, сформулируйте вопрос |
|||
|
|
|
|
|||||
|
|
|
|
Никто не разобрался каким образом процесс в память попадает, который меняет index и htaccess? Все закладки вычистили, процессов подозрительных нет, vote удален. Но снова по утру левые файлы в корне и htaccess с index изменены
|
|
|
|
|
|
|||
|
|
|
Как выше ребята предложили -- в htaccess добавили блок доступа по IP и в index добавили запрет POST-запросов, посмотрим |
|||
|
|
|
|
|||
|
|
|
выше писал что заблочить только на этой версии битрикса тесты системы не проходят, типа проблемы коннектов сокетов, но при этом всё работает, и файлы заливаются и фаталов нет и БД работает. видимо просто старая версия. Советую применить метод disable_function |
|||
|
|
|
|
|||||
|
|
|
|
Уточнение на счет eval и disable_function.
- это не функция, а языковая конструкция и не может быть отключена через disable_functions. Олды помнят такую вещь как . Для php 7, php 8 есть его продолжение Snuffleupagus
С его помощью можно блокировать и eval и функции с маской по аргументам вызова и много чего еще. Его бы в BitrixVM (BitrixENV) добавить. Модуль для php в составе репозитория remi есть для CentOS 7,8,9 (CentOS, RHEL, Rocky Linux, AlmaLinux). А так же есть пакеты под Debian, Ubuntu, FreeBSD, Fedora, Arch Linux. |
|||
|
|
|
|
А вот человек написал простенькое расширение для PHP 8, которое отключает eval: Подробно описано, как это сделано. Может быть поможет кому то (ссылка на git: )
|
|
|
|
|
 Администратор
Сообщений:
Баллов: 1828
Регистрация: 05.08.2005
Epic fail - сказать "это так просто" и не суметь сделать
|
Коллеги, блокировка eval приведет к потере функциональности продукта.
Не надо сверлить зубы через задний проход дрелью от Сваровски
|
|
|
|
|
Вопрос одновременно и по теме и нет, но думаю ни одного меня интересует.
На части проектов после обновления всё хорошо, но эти проекты обновлены до 8 версии php. На другой части снова лезут файлы, вопрос, при переходе на версию 8, будут ещё обновления которые недоступны на предыдущих, или на второй части просто не всё вычистили? |
|
|
|
|
|
|||
|
|
|
|
Администратор
Сообщений:
Баллов: 1828
Регистрация: 05.08.2005
Epic fail - сказать "это так просто" и не суметь сделать
|
Не надо сверлить зубы через задний проход дрелью от Сваровски
|
|||
|
|
|
|||
