Михаил Генин (Все сообщения пользователя)

2026 год, проблема все еще имеется.
Загадочным образом PAGEN_1 перепрыгнул на PAGEN_2

как? yum отвечает "Пакета с названием epel-release не найдено."

Это лишь один из механизмов. Есть как минимум еще один через редактор.

Насколько внимательно вы читали остальные сообщения в этой ветке? ломают не только через модуль vote. Как минимум еще и через редактор.

Коллеги, может тут все таки будет собирать информацию по взлому, а не рекламировать свои услуги!

без программиста не войдете

Коллеги, имейте ввиду дело не только в модуле vote. У нас его нет, а сайты поломали. Перед поломкой зафиксированы POST запросы к /bitrix/tools/html_editor_action.php

Так что когда этот бот обходит сайты он проверяет уязвимости разные, а не только vote

уточнение.
Наша проблема была не много другой: Entity "Basket" not found (510)

В первом случае, в корзину попадали товары из инфоблока у которого был доступ только для администратров. В результате обычные пользователи видели эту ошибку.

На другом сайте была такая же ошибка (Entity "Basket" not found ) но только с одним товаром, дело оказалось не в правах. Просто пересоздали этот товар заново и ошибка ушла.

хоть бы кто написал, как исправили и что случилось.
Сейчас таже проблема но со стандартным компонентом sale.order.ajax

Жду ответа от поддержки, что-то затянулось решение...

Большое Вам человеческое спасибо!

а чем Вас не устраивает OnOrderNewSendEmail  ?  В этот момент корзина уже привязана к заказу.

Выполнение скрипта займет доли секунды.. если не тысячные, так уж сотые.. я не думаю что у вас такая посещаемость что каждую секунду регистрируется на сайте 100-1000 человек. Но даже если если сие сверхмаловероятное событие произойдет, то что с того?

какой в этом криминал?
я себе так и сделал, зачем мне подтверждение email, если человек делает заказ?

если вам совсем не нравится, то после регистрации подтверждайте пользователя через скрипт с помощью $user->Update
и только после этого авторизуйте. Но возможно письмо подтверждения может уйти, надо посмотреть код.

в самом коде оформления заказа можно временно отключить подтверждение регистрации:

COption::SetOptionString("main","new_user_registration_email_confirmation","N" )
.......а потом обратно включить, после автоматической регистрации пользователя .....
COption::SetOptionString("main","new_user_registration_email_confirmation","Y" )

хм... вчера сдал нормально все 12 тестов BX-DEV. Но весь курс до сих пор остался не засчитанным..