Цитата |
---|
написал: Вроде Битрикс анонсировал из коробки в хлебных крошках микроразметку уже. |
24.01.2024 10:12:45
Роман Валевский, а когда Вы сами по этому адресу заходите, в "журнале событий" появляется запись?
У меня не появляется. |
|
|
11.01.2024 12:27:43
У меня вот такой постоянно пытается зарегистрироваться:
|
|
|
26.12.2023 10:46:49
|
|||||
|
25.12.2023 11:18:03
и, появился новый адрес регистрации: /bitrix/wizards/bitrix/demo/public_files/ru/auth/?register=yes |
|||
|
20.12.2023 17:19:45
вот тут ещё интересное решение:
В нашем случае видимо так: ------------------------------------------------------ Файл .htaccess в папке /auth запретит доступ к скриптам извне: < Files index.php > Order Allow,Deny Deny from all Allow from 127.0.0.1 </ Files > --------------------------------------- только я не понимаю, почему разрешён 127.0.0.1, а не IP сайта... |
|
|
20.12.2023 13:19:00
Александр У., а почему разрешается именно 127.0.0.1 ?
Или это для примера написано, а разрешать надо IP адрес своего домена? P.S. У меня не заработало. Такое впечатление, что вообще доступ к закрываемому файлу пропадает. и 127.0.0.1, и свой IP ставил, и IP хостинга |
|
|
19.12.2023 18:22:05
Евгений Жуков, если не сложно, посмотрите моё предложение чуть выше.
И, ещё, поскольку эта штука распространенная, м.б. Битрикс сам мог бы эту уязвимость устранить? |
|
|
19.12.2023 14:50:26
такая мысль:
Если в начале файла /auth/index.php проверять наличие переменной $register если нет - продолжать без проверки рефферера если есть - проверить рефферер, если указан текущий сайт - продолжать, если отсутствует или другой сайт - остановить выполнение программы мне представляется, что у спаммеров рефферера не должно быть, а если реальный человек зашёл по прямой ссылке без рефферера, у него не должно быть переменной $register что думаете? Копилот Битрикса такой код написал:--------------- Конечно, я могу помочь с кодом на PHP. Вот пример кода, который проверяет наличие переменной $register и реферера: ```php <?php if (isset($register)) { $referer = $_SERVER['HTTP_REFERER']; $currentSite = $_SERVER['HTTP_HOST']; if ($referer == $currentSite) { // Продолжайте выполнение программы } else { // Остановите выполнение программы exit; } } else { // Продолжайте выполнение программы без проверки реферера } ?> ``` В этом примере мы используем функцию `isset()` для проверки наличия переменной $register. Затем мы получаем значение реферера с помощью `$_SERVER['HTTP_REFERER']` и текущего сайта с помощью `$_SERVER['HTTP_HOST']`. Если реферер совпадает с текущим сайтом, программа продолжает выполнение. В противном случае, выполнение программы останавливается с помощью функции `exit`. Если переменная $register не существует, программа продолжает выполнение без проверки реферера. Пожалуйста, учтите, что проверка реферера может быть ненадежной, так как она может быть поддельной или отсутствовать в некоторых случаях. ------------------ Вроде похоже, но я не пробовал, боюсь что-нибудь другое испортить... Спросил Копилота:------------------------------- Добавление предложенного кода в начало файла /auth/index.php не должно негативно повлиять на другие функции сайта на Битрикс. Однако, чтобы быть на стороне безопасности, рекомендуется провести тестирование после внесения изменений, чтобы убедиться, что все функции сайта продолжают работать корректно. Если у вас есть какие-либо настраиваемые модули, компоненты или расширения, которые могут быть связаны с процессом аутентификации или регистрации пользователей, рекомендуется также проверить их совместимость с внесенными изменениями. В целом, добавление проверки реферера в указанном месте не должно вызывать проблем, но всегда рекомендуется быть осторожным при внесении изменений в код сайта и проводить тестирование после этого. |
|
|
19.12.2023 11:33:02
|
|||
|
19.12.2023 11:31:23
проверял, на существующие адреса письма доходят Получается, что наш адрес массово рассылает спам... |
|||||||
|
18.12.2023 18:50:29
Евгений Пажитнов, у меня такие же уроды.
Интересно, для чего они это делают |
|
|
12.12.2023 16:35:05
Выяснил, что меня злодейские боты регистрируются не через форму регистрации пользователей, а через Если я в .htaccess сделаю редирект на 404 ничего страшного не случится? |
|||||
|
12.12.2023 15:46:42
У нас аналогичная ситуация. |
|||
|
08.08.2023 14:34:16
А синтаксис Clean-param: не позволяет запретить все параметры кроме указанных. Нельзя написать Clean-param: !PAGEN_1 |
|||||
|
17.04.2023 11:15:16
Но, если поставить адрес на mail.ru или ya.ru - доходят. Похоже, в Gmail что-то переменилось. |
|||
|
14.04.2023 18:08:49
Никита Козлов, как Вы вышли из ситуации?
У нас похожая проблема возникла. |
|
|
02.08.2022 15:48:57
вот
скрипт вот а вот как этот массив создавать - непонятно Вообще, можно поставить canonical без параметров, но Яндеск сначала индексирует страницы с параметрами, а потом, через некоторое время,выкидывает их из индекса Это постоянное добавление и выкидывание - не очень хорошо, отвлекает поисковик от индексации нужных страниц. |
|
|