написал: ну если интересно что тут происходит можно загнать в $_POST["BX_STAT"] содержимое post запроса, разделить функции на поэтапный вызов и дебаггером посмотреть заодно по стеку вызовов глянуть как он подключается
если не интересно грохаем файлик и следим дальше
ну и первое, что нужно было сделать - конечно обновить лицензию и ядро
Стоит решение хамелеон с 10 торгующими лендингами. Существует ли риск потерять все это после обновления?
написал: Вчера, повторно, поле 24 февраля сайт упал. Во всех разделах создались файлы .htaccess и был вставлен зловредный код в код index.php. После анализа логов было обнаружено что в папке admin были созданы бекдоры с рандомными именами. Создавались эти бекдоры POST запросом к главной странице сайта. Вчера вечером по вашему совету поставил логирования POST запросов к главной странице и это дало результаты. Вот такие запросы прилетают: