В нашем случае видимо так: ------------------------------------------------------ Файл .htaccess в папке /auth запретит доступ к скриптам извне: < Files index.php > Order Allow,Deny Deny from all Allow from 127.0.0.1 </ Files > ---------------------------------------
только я не понимаю, почему разрешён 127.0.0.1, а не IP сайта...
написал: приветствую, столкнулся с такой же атакой, поставил их в стоп лист пока что выцепил ip откуда долбятся - с польских адресов 45.138.16.0/24 Если у кого есть есть данные по ip адресам этих зловредов - давайте делиться
Добавил на той неделе этих в стоп-лист, сегодня попёрли регистрации с 5.252.118.211
и, появился новый адрес регистрации: /bitrix/wizards/bitrix/demo/public_files/ru/auth/?register=yes