Разработчикам

Авторизация

telegram_channel

Алексей (Все сообщения пользователя)

Прошу прояснить ситуацию, многосайтовость - 19 сайтов, Сервер голый linux 6G ОЗУ , проц. Xeon E5-2643 v3 диск 120 гб SSD

Пользователь 2663075 Постоянный посетитель Сообщений: 135 Баллов: 24 Регистрация: 20.11.2018	# 22.12.2025 14:47:48 Да это все понятно и замечательно. А к чему это? Про вирус \| Модуль защиты
	Перейти

Прошу прояснить ситуацию, многосайтовость - 19 сайтов, Сервер голый linux 6G ОЗУ , проц. Xeon E5-2643 v3 диск 120 гб SSD

Пользователь 2663075

Постоянный посетитель

Сообщений: 135 Баллов: 24 Регистрация: 20.11.2018

#

22.12.2025 12:29:15

Всегда можно вместо использования многосайтовости ее не использовать

))
19 сайтов? ну 19 лицензий БУС и 19 лицензий каждого платного модуля и вперед.
А если серьезно - экономическая составляющая (стоимость лицензий) может перекрывать риски. Либо не перекрывает и тогда можно 2 пути использовать - выше написал, либо другая платформа (где опять же будет стоимость разработки/поддержки, свои особенности и тд).
Выбор модели инфраструктуры - это всегда индивидуально, какие-то принципы общие есть, но использовать или нет решать самому при конкретных вводных условиях

Про вирус | Модуль защиты

Перейти

Обработка заказов не поддерживается в вашей редакции Битрикс

Пользователь 2663075

Постоянный посетитель

Сообщений: 135 Баллов: 24 Регистрация: 20.11.2018

#

05.08.2025 00:12:59

Цитата

написал:
Яндекс Маркет требует обработку цифровых товаров через api. Когда вставляю токен в расширение выдает ошибку: Обработка заказов не поддерживается в вашей редакции Битрикс
какая версия Битрикс тогда нужна? Если у меня старт

скорее всего малый бизнес или бизнес - где есть модуль магазин и каталог

Про вирус | Модуль защиты

Перейти

Переход со Старт на Бизнес, Как сменить лицензию на девающем сайте без ущерба и потерь контента

Пользователь 2663075

Постоянный посетитель

Сообщений: 135 Баллов: 24 Регистрация: 20.11.2018

#

05.06.2025 16:17:22

Цитата

написал:

Цитата

написал:
я бы вам посоветовал с нуля на бизнесе все сделать, во первых все будет как надо, во вторых вы сэкономите кучу времени и денег в перспективе.

утрированно это выглядит примерно как из запорожца сделать экскаватор.

А как же позиции, индексация в поиске (оно слабенькое, но есть), реклама (директ), вечные ссылки.. .?
Это же всё прахом пойдёт

Да это вам все решать, как разработчику. а решение принимать владельцу сайта. Т.к. кроме стоимости разработки есть еще стоимость владения. Сейчас она и будет сжирать основные суммы.
А так если все плохо - проще и дешевле переделать будет чем исправлять.

Про вирус | Модуль защиты

Перейти

Переход со Старт на Бизнес, Как сменить лицензию на девающем сайте без ущерба и потерь контента

Пользователь 2663075

Постоянный посетитель

Сообщений: 135 Баллов: 24 Регистрация: 20.11.2018

#

05.06.2025 00:02:37

Цитата

написал:
Здравствуйте. Раньше я всегда работал с лицензией бизнес. Всё уже было установлено, все необходимые модули на своих местах. Если чего-то не хватает ставим через маркетплейс и нет проблем.
Сейчас мне достался сайт на лицензии С тарт всё реализовано при помощи торгового каталога, простых валют, каких-то невнятных java костылей и какой-то матери... Сайт делала сторонняя, удалённая не дружелюбная контора. Почему они взяли Старт, а не бизнес я не знаю.

Модуля Интернет магазин нет, акций в привычном понимании тоже нет. Мне сейчас YML понадобятся.... Всё грустно.
Товаров чуть более двух с половиной тысяч карточек. Это самая ценная часть. Описания в карточках товаров там не гламурный сео-копирайт, а суровые технические описания тексты которые закладываются в проекты. Именно так суровые закупщики и снабженцы ищут этот товар в поисковиках. Описания тут самое ценное. Функционала в лицензии Старт не- хва-тает
Выгрузки YML-ами тоже нет, а мне надо. Колупаться csv долго и вообще не очень благородное занятие.
Люди добрые, подскажите, как мне без потерь перевести работающий сайт с лицензии Старт на Бизнес?

а точно надо переходить? обычно такое лучше не трогать - дешевле будет дописать что то под конкретику.
Если уж совсем все плохо и никак:
1. купить переход старт->бизнес (если не было продлено - сначала продлить старт, а потом переход делать).
2. активировать купон
3. сделать бэкап и развернуть копию разработки
4. двигаться по этапам перехода функционала с выгрузкой изменений на бой (т.к. еще база будет меняться).
другие варианты сопряжены с повышенными рисками что все сломается и вспомнится 1-е предложение в данном тексте в нецензурной форме

Про вирус | Модуль защиты

Перейти

Заражение сайтов

Пользователь 2663075

Постоянный посетитель

Сообщений: 135 Баллов: 24 Регистрация: 20.11.2018

#

27.05.2025 10:16:35

Цитата

написал:

Цитата
написал: При попытке удалить вставленный кусок кода из шаблона Ammina заблокировала меня, а вот вирус вставку сделал спокойно без проблем

Что создано одним человеком другой может обойти или поломать… на мой взгляд самый лучший вариант не уповать на Ammina, а на уровне сервера
закрыть доступ к системным каталогам и заблокировать разного рода инъекции, так же на уровне сервера дать доступ в каталог admin только с доверенных ip, переименовать каталоги с решениями всех!!! партнёров и в обязательном порядке запретить автоиндексацию сайта, дабы хакеры не могли найти переименованные каталоги

Кстати есть неплохой сервис https://immuniweb.com/websec/ который покажет что надо защитить, если в журнале вторжений появится множество записей то сервер решето...

Все эти "переименовать решения" и прочие действия и особенно ошибки, которые привели к тому что вообще можно заразить сайты, мне напоминают вот это видео про Ниву: https://disk.yandex.ru/i/4UeG5EkJXCblyw
Так же - "подогните рычаг чуть-чуть...."

Про вирус | Модуль защиты

Перейти

Заражение сайтов

Пользователь 2663075

Постоянный посетитель

Сообщений: 135 Баллов: 24 Регистрация: 20.11.2018

#

25.05.2025 10:06:13

Цитата

написал:

Цитата
написал: субботу утром получили вместо главной

Вы видать почистили продукты заражения, но саму дырку в сайте не закрыли, просканируйте все php файлы сайта на предмет наличия в них следующей части кода eval(base64 decode(" если такое есть то надо все вычистить, детали тут

Цитата
написал: Стоит Ammina - пофигу

По мне Ammina больше для подстаховки, на случае если что то вдруг да прорвется через фильтры, главное это "не пустить козла в огород с капустой, а не надеяться на грозного дядьку который приедет и выгонит козла с огорода..."

как выше уже писал - скорее всего просто не подключен модуль был для мультирегиональности. Думаю добавлю для подстраховки какое-то событие обработку для подстраховки из первых, генерируемых битриксом, либо проверку дополнительную.
+модуль не защитит, если у вас открытые файлы без подключения пролога битрикса с опасным кодом - это через сканер троянов можно выявить. Таких файлов априори не должно быть в общем доступе (это эквивалентно транспаранту для хакеров "Добро пожаловать"). В остальном модуль перехватит и заблокирует опасные действия

Про вирус | Модуль защиты

Перейти

Заражение сайтов

Пользователь 2663075

Постоянный посетитель

Сообщений: 135 Баллов: 24 Регистрация: 20.11.2018

#

24.05.2025 10:54:33

Цитата

написал:

Цитата
написал: Сделали модуль по защите от внедрения вирусов. На маркетплейсе думаю неделя-две модерация займет. Можно на гитхабе скачать и установить. https://github.com/AmminaSolutions/ammina.stopvirus

Проверьте работу модуля на мультисайтовости, не включается при входе через второй домен.

у вас возможно папка local не единая для разных сайтов.
Проверьте файлы (на всех сайтах) /local/php_interface/init.php - должна быть конструкция в начале файла

Код
include_once($_SERVER['DOCUMENT_ROOT'] . '/bitrix/tools/ammina.stopvirus.php');

Если нет конструкции в каком-то из init.php -добавьте

Про вирус | Модуль защиты

Перейти

Заражение сайтов

Пользователь 2663075

Постоянный посетитель

Сообщений: 135 Баллов: 24 Регистрация: 20.11.2018

#

15.05.2025 16:13:56

Цитата

написал:

Цитата

написал:
я такое использую:

Код

  location ~* /\.ht  { deny all; }
location ~* /\.(svn|hg|git) { deny all; }
location ~* ^/bitrix/(modules|local_cache|stack_cache|managed_cache|php_interface|cache) { deny all; }
location ~* ^/bitrix/\.settings\.php { deny all; }
location ~* ^/bitrix/\.settings_extra\.php { deny all; }
location ~* ^/bitrix/error { deny all; }
location ~* ^/local/(modules|php_interface) { deny all; }
location ~* ^/upload/ 1 c_[^/]+/ { deny all; }
location ~* /\.\./ { deny all; }
location ~* ^/bitrix/html_pages/\.config\.php { deny all; }
location ~* ^/bitrix/html_pages/\.enabled { deny all; }
location ~* ^/upload/.+\.svg$ {
    add_header Content-Security-Policy  "default-src 'none'; style-src 'unsafe-inline'; sandbox" ;
}
location ^~ /upload/support/not_image   { internal; }

Алексей, а секция с location / {...} у вас идет ДО или ПОСЛЕ указанных правил?

до 1-го location

Про вирус | Модуль защиты

Перейти

Заражение сайтов

Пользователь 2663075

Постоянный посетитель

Сообщений: 135 Баллов: 24 Регистрация: 20.11.2018

#

15.05.2025 12:44:47

по хорошему еще папку /bitrix/wizards нужно закрывать аналогично, т.к. там тоже код не безопасный может быть. если нужен запуск мастера и будет заблокирован - проще временно открыть и потом закрыть

Про вирус | Модуль защиты

Перейти

Заражение сайтов

Пользователь 2663075

Постоянный посетитель

Сообщений: 135 Баллов: 24 Регистрация: 20.11.2018

#

15.05.2025 12:41:01

Цитата

написал:

Цитата

написал:
Дмитрий Харитонов ,
ну значит не срабатывает правило - проверьте в чём дело

у меня такое правило
location ^~ /bitrix/modules { internal; }

если что тут для nginx хороший конфиг - его юзаю
https://github.com/Wladimir-N/ispconfig

если точнее тут

https://github.com/Wladimir-N/ispconfig/blob/debian12/Bitrix

Поменял местами - поставил его перед секцией location / {...} - начало работать. как-то странно, конечно. в вашем примере секция с /bitrix/modules тоже идёт ниже location / {...}

может от версии nginx зависит. т.е. в моем случае получалось, что секция location / {..} шла раньше и запросы к modules обрабатывались ей.

я такое использую:

Код

location ~* /\.ht  { deny all; }
location ~* /\.(svn|hg|git) { deny all; }
location ~* ^/bitrix/(modules|local_cache|stack_cache|managed_cache|php_interface|cache) { deny all; }
location ~* ^/bitrix/\.settings\.php { deny all; }
location ~* ^/bitrix/\.settings_extra\.php { deny all; }
location ~* ^/bitrix/error { deny all; }
location ~* ^/local/(modules|php_interface) { deny all; }
location ~* ^/upload/1c_[^/]+/ { deny all; }
location ~* /\.\./ { deny all; }
location ~* ^/bitrix/html_pages/\.config\.php { deny all; }
location ~* ^/bitrix/html_pages/\.enabled { deny all; }
location ~* ^/upload/.+\.svg$ {
    add_header Content-Security-Policy "default-src 'none'; style-src 'unsafe-inline'; sandbox";
}
location ^~ /upload/support/not_image   { internal; }

Про вирус | Модуль защиты

Перейти

Заражение сайтов

Пользователь 2663075

Постоянный посетитель

Сообщений: 135 Баллов: 24 Регистрация: 20.11.2018

#

08.05.2025 13:37:12

Цитата
написал: [ParseError] syntax error, unexpected 'array' (T_ARRAY), expecting function (T_FUNCTION) or const (T_CONST) (0)

Лучше в ТП на support@ammina.ru писать.
А так - поправил мигратор. типизированное поле класса проскочило

Скачайте заново архив с гитхаба, либо можно в файле модуля /bitrix/modules/ammina.stopvirus/lib/Migrator.php поправить строку 12 (убрать слово array). Т.е. было:

Код
protected array $migrations = [ '1.1.0', ];

стало:

Код
protected $migrations = [ '1.1.0', ];

Про вирус | Модуль защиты

Перейти

Заражение сайтов

Пользователь 2663075

Постоянный посетитель

Сообщений: 135 Баллов: 24 Регистрация: 20.11.2018

#

25.04.2025 13:14:58

Выпущено обновление модуля: https://marketplace.1c-bitrix.ru/solutions/ammina.stopvirus/
## 1.1.0
* Добавлена возможность задания своих сигнатур поиска вирусов
* Добавлены правила для отдельных страниц и IP адресов (в т.ч. использование индивидуальных сигнатур, включение/отключение детектирования вирусов, установление лимита памяти)
* Сохранение информации о сработавшй сигнатуре поиска вирусов
* Добавлен автоматический мигратор базы данных модуля при обновлении версий
* Добавлены новые системные сигнатуры
* Проверка наличия устаревшего кода защиты (с форума битрикс)

Про вирус | Модуль защиты

Перейти

Заражение сайтов

Пользователь 2663075

Постоянный посетитель

Сообщений: 135 Баллов: 24 Регистрация: 20.11.2018

#

24.04.2025 15:27:17

Цитата
написал: Алексей, возник такой вопрос, если у Битрикса стоит свежее обновление , то не будет ли конфликтов по модулю Ammina StopVirus с Битриксом или наоборот?

некоторые моменты появлялись - они сейчас решаются (например обмен с 1с на некоторых сайтах - скорее всего по лимиту памяти отваливается). было что то еще, но возможность учесть особенности сайта в 1.1.0 версии сегодня-завтра.

Про вирус | Модуль защиты

Перейти

Взломаны сайты в честь дня конституции украины

Пользователь 2663075

Постоянный посетитель

Сообщений: 135 Баллов: 24 Регистрация: 20.11.2018

#

24.04.2025 12:54:35

Цитата

написал:
Да не - я не так критично, что прям нельзя ставить. Можно и нужно, но учитывая принципы работы.

В целом модуль полезен, это бесспорно. К тому же с тенденцией последних лет - то одна волна взломов, то другая.
Думаю на 90% сайтов можно смело ставить в текущем виде, а доработаете - так и на все 100% с должной настройкой.

ну и хорошо что нашли общий язык.
Надеюсь сегодня-завтра уже обновление допилю. Как раз может успеют в несколько ловушек расставленных на паре сайтов "товарищи которые не товарищи" попасть чтобы новые способы заражения определить и перекрыть.

Про вирус | Модуль защиты

Перейти

Взломаны сайты в честь дня конституции украины

Пользователь 2663075

Постоянный посетитель

Сообщений: 135 Баллов: 24 Регистрация: 20.11.2018

#

24.04.2025 12:35:32

Цитата

написал:
Алексей, не пойму - что Вы мне предлагаете делать?

Я указал, что для использования модуля нужно понимание принципа работы и возможные последствия.

Приведу конкретный кейс - у меня на обслуживании есть клиент с it форумом, где сигнатрура echo сплошь и рядом.
Поиском по сайту нашлось более 12 страниц результатов.
Ставим модуль, активируем защиту.
Поиск по echo сразу даёт Hacker, stop! Пишу пост с echo - получаю "Hacker, stop!" причём на чисто белом полотне.
Рядовой пользователь будет несколько обескуражен ...
Ну и соответственно все эти посты которые были сделаны с вхождением echo с модулем никогда не были бы опубликованы.

К этому форуму, кстати, и непосредственно к этому посту - это тоже относится.

По итогу от такой "защиты" получаем только вред... Без модуля в данном кейсе значительно лучше.

Это я всё вообще к Вашему совету "...После лечения (или в процессе лучше) модуль ставьте..."
И да - думаю это ответ к Вашему заявлению почему за 3 года взломов не догадались сделать такую мощную защиту. Одно лечим - другое калечим

Блин, да понятно что может такое быть. но не все сайты IT форумы. А вы сразу - "на бой нельзя". Для вас для такого случая я и предложил убрать пока из кода данный вариант - будет обновление - обновите. И да, уже в работе это обновление несколько дней. Только вот не полчаса это занимает, как вы написали, т.к. не все сайты обновлены до последней версии.
Прямо сейчас например с 18-й версией битрикса адаптировал модуль чтобы не лезли.

Про вирус | Модуль защиты

Перейти

Взломаны сайты в честь дня конституции украины

Пользователь 2663075

Постоянный посетитель

Сообщений: 135 Баллов: 24 Регистрация: 20.11.2018

#

24.04.2025 11:43:15

Алексей Вдовин, дискутировать действительно не о чем. то что написали - ваше мнение. Есть реальность, в которой и работаем, и в этой реальности модуль защищает сайты и с обновлениями и без обновлений и новых и старых версий.
От вас же я пока ничего кроме критики не слышал. такое да, раздражает, т.к. это всего лишь разговоры, не имеющее к каким-то действиям отношения. про принцип "критикуешь-предлагай. предлагаешь - делай" слышали?

Про вирус | Модуль защиты

Перейти

Взломаны сайты в честь дня конституции украины

Пользователь 2663075

Постоянный посетитель

Сообщений: 135 Баллов: 24 Регистрация: 20.11.2018

#

23.04.2025 19:23:53

Да, Алексей Вдовин, именно так для бесплатного модуля, который никто за 3 года взломов не додумался сделать - публикую чтобы закрыть имеющиеся дыры в первую очередь, а после дорабатывается по запросам. а по поводу не навреди... хм. ну здесь вам надо врачам реаниматологам это сказать тоже, которые при запуске сердца без аппарата могут и ребра сломать ибо есть приоритеты - пара ребер или жизнь пациента.

в тудушке кстати есть на гитхабе это все что говорим.

Про вирус | Модуль защиты

Перейти

Взломаны сайты в честь дня конституции украины

Пользователь 2663075

Постоянный посетитель

Сообщений: 135 Баллов: 24 Регистрация: 20.11.2018

#

23.04.2025 18:34:57

Цитата
написал: тут интересно, но опять же - это жесть, такое на прод нельзя (или очень осторожно) в отправке сообщения на форум в теле все эти сигнатуры легко могут встретиться, например вот в этой ветке

Слушайте, Алексей. Вот честно заладили "нельзя на прод, нельзя на прод".
Это блин unserialize без второго параметра нельзя на прод,
исполнение файлов из реквестов нельзя на прод (да даже на дев нельзя).
а блокировки и в модуле и в nginx работают прекрасно и исправляют то что уже наворочено не нами.
Если что то не нравится в сигнатурах - можно всегда в коде поменять или вообще не использовать - никто же не заставляет.
Есть вообще простой блок кода - где то публиковал тоже здесь. там настраиваете как нужно и все.

Про вирус | Модуль защиты

Перейти

Взломаны сайты в честь дня конституции украины

Пользователь 2663075

Постоянный посетитель

Сообщений: 135 Баллов: 24 Регистрация: 20.11.2018

#

23.04.2025 10:13:11

Цитата

написал:

Цитата
Алексей Вдовин написал: А логи это уже постфактум.

набор правил для ModSecurity?

Цитата
Алексей Вдовин написал: Во вторых тело POST запроса не логируется.

Логируется то, что указано в log_format
$request_body добавить можно
Тут есть пример https://gist.github.com/dzlab/2e6e79419877dc29d2efc63ae5974fd5

$request_body в nginx не везде работает

Про вирус | Модуль защиты

Перейти

Взлом сайта

Пользователь 2663075

Постоянный посетитель

Сообщений: 135 Баллов: 24 Регистрация: 20.11.2018

#

22.04.2025 12:51:37

Цитата

написал:
Решение на Аспро. Из каталога удаляются товары. Не помогает даже изменение названия, url и перенос в другой раздел. Из бекапа восстанавливаем БД, товары появляются, меняем название, через несколько часов товары снова пропадают - при клике ссылка 404.

Больше похоже что вирус заползает.
Но надо предметно смотреть как это выглядит не на словах.
А так - восстановите из бэкапа, установите модуль защиты - https://marketplace.1c-bitrix.ru/solutions/ammina.stopvirus/ и понаблюдайте.
проверьте процессы и крон что ничего не висит там лишнего.

Про вирус | Модуль защиты

Перейти

Взломаны сайты в честь дня конституции украины

Пользователь 2663075

Постоянный посетитель

Сообщений: 135 Баллов: 24 Регистрация: 20.11.2018

#

22.04.2025 11:35:00

Цитата

написал:
На днях лечил сайтик с Аспро - такого количества бэкдоров я ещё не видел!

Причём сама лицензия на Битрикс актуальна - движек отностительно недавно обновлен, а вот на решение клиент денежек видимо зажал.

Ну и как результат - "заходи кто хочешь, бери что хочешь"...
Аспро пофиксил, что можно пролечил - но тут гарантию уже не даш, т.к. найти замаскированные бэкдоры в таком количестве файлов дело не простое.

Паблик скриптики можно и вручную "пройти", со стороны движка вся надежда на инструмент "файлы ядра не модифицировались".
Ну и надеюсь в Аспро кроме того, что пофиксил больше ничего не дыряво.

Плюс на fail2ban всяких ловушек повесил от сканирования уязвимостей - всё посложнее будет сканить, да и сайту полегче без такого трафика.

После лечения (или в процессе лучше) модуль ставьте - https://marketplace.1c-bitrix.ru/solutions/ammina.stopvirus/
чтобы повторного заражения не было. и если не один сайт в изолированной среде - на них тоже. они могут быть заражены тоже или через них заражение.

Про вирус | Модуль защиты

Перейти

Взлом сайта

Пользователь 2663075 Постоянный посетитель Сообщений: 135 Баллов: 24 Регистрация: 20.11.2018	# 22.04.2025 11:30:48 с этим файлом все ок - это битрикс Про вирус \| Модуль защиты
	Перейти

Заражение сайтов

Пользователь 2663075

Постоянный посетитель

Сообщений: 135 Баллов: 24 Регистрация: 20.11.2018

#

21.04.2025 21:18:31

Цитата

написал:

Цитата
написал: Сделали модуль по защите от внедрения вирусов. На маркетплейсе думаю неделя-две модерация займет. Можно на гитхабе скачать и установить. https://github.com/AmminaSolutions/ammina.stopvirus

а он поддерживает php 7.4? просто дело в том, что Битрикс давно не обновлялся, а аспро там стоит древняя, медицинский центр 2.0 и у клиента нет желания даже покупать шаблон версии 3.0

Да, делали с поддержкой 7-ки. Должно работать.
Если что-то не так будет - напишите и посмотрю чтобы работало. на PHP 5-ку сразу говорю делать не буду

а с 7.0 до 8.4 чтобы работало - это да.

Про вирус | Модуль защиты

Перейти

Заражение сайтов

Пользователь 2663075

Постоянный посетитель

Сообщений: 135 Баллов: 24 Регистрация: 20.11.2018

#

14.04.2025 22:36:35

Цитата

написал:

Цитата
написал: ждем от вас

Отправили.

Добавлю завтра или послезавтра возможность указать страницы-исключения и правила для отдельных страниц.

Про вирус | Модуль защиты

Перейти

Продукты

Решения

Внедрение

Контакты

1С-Битрикс http://www.1c-bitrix.ru Общие вопросы info@1c-bitrix.ru Приобретение и лицензирование продуктов: sales@1c-bitrix.ru Маркетинг/мероприятия/PR marketing@1c-bitrix.ru Партнерская программа partners@1c-bitrix.ru Мы работаем с 10:00 до 19:00 по московскому времени. Офис в Москве 127287 Россия Московская область Москва 2-я Хуторская улица дом 38А строение 9 Офис в Калининграде +7 (4012) 51-05-64 Офис в Калининграде 236001 Россия Калининградская область Калининград Московский проспект 261 Офис в Киеве ukraine@1c-bitrix.ru Телефон в Киеве +3 (8044)221-55-33 Офис в Киеве 01033 Украина Калининградская область Киев улица Шота Руставели 39/41 офис 1507

© 2001-2026 «Битрикс», «1С-Битрикс». Работает на 1С-Битрикс: Управление сайтом. Контент для лиц от 16 лет и старше Политика конфиденциальности