1С-Битрикс Разработчикам - Александр В (Все сообщения пользователя)

Заражение сайтов

Заглянувший

Сообщений: 7 Регистрация: 30.10.2009

02.06.2025 08:42:39

Цитата
написал: The code ensures that all files and subdirectories in /bitrix/admin/* are only accessible from the IP address resolved using the DDNS name. The file /bitrix/admin/user_options.php is defined as an exception to this restriction.

Interesting approach, thanks - we'll try it out.

Перейти

Заражение сайтов

Пользователь 51538 Заглянувший Сообщений: 7 Регистрация: 30.10.2009	# 30.05.2025 13:28:17 Оптимально будет /bitrix/admin/ закрыть по белым спискам IP. Есть некоторые неудобства, но это лучше, чем получить зомби-сайт
	Перейти

Заражение сайтов

Пользователь 51538 Заглянувший Сообщений: 7 Регистрация: 30.10.2009	# 29.05.2025 10:10:19 Уязвимость в плагинах Bitrix Экспорт/Импорт товаров в Excel https://alekseycheremnykh.ru/post/uyazvimost-v-plaginah-bitrix-eksportimport-tovarov-v-excel/
	Перейти

Forbidden при проверке сканером

Пользователь 51538

Заглянувший

Сообщений: 7 Регистрация: 30.10.2009

12.01.2025 03:12:26

Статус HTTP/1.1 403 говорит об установленном запрете.

Блокировать запросы могут настройки сервера.

Как вариант
сверьте IP адрес ( user-agent: BitrixCloud BitrixSecurityScanner/Robin-Scooter) он есть в логах сайта
c блокируемыми IP адресами, указанными в Стоп-листе (Рабочий стол / Настройки / Проактивная защита / Стоп-лист),
внимание тут может указан диапазон блокируемых адресов.

- возможно в .htaccess есть блокировка по IP ( user-agent: BitrixCloud BitrixSecurityScanner/Robin-Scooter)
строчка вида
deny from IP

- возможно сетевые настройки не предоставляют доступ к сайту "извне" (в случаях, когда сайт развернут "локально" или находится за proxy)

P.S.
а еще было бы не плохо добавить в "Трактовку результатов сканера безопасности" (Администратор. Базовый Безопасность сайта / Проактивная защита / Сканер безопасности / Трактовка результатов сканера безопасности)
сообщение про внешнее сканирование, в тех случаях, когда получаем 403.

а сообщение вида "Дать рекомендации не представляется возможным в связи с большой вариативностью проблем".
можно же как то эту вариативность разложить по полочкам, предоставив направления, где копать дальше?
вдруг кто-то для себя найдет ответ.

Перейти

403 Forbidden. Access denied при восстановлении сайта на локальной машине Битрикс.Веб Окружение, Восстановил бекап сайта, и теперь пишет Access denied.

Пользователь 51538 Заглянувший Сообщений: 7 Регистрация: 30.10.2009	# 29.10.2014 07:19:43 Столкнулся с такими же граблями и симптомы те же. Советы в учебном курсе администраторов Возможные ошибки при переносе сайта результата не дали
	Перейти

Где достать или купить нестарую документацию к функциям 1С-Битрикс?

Пользователь 51538

Заглянувший

Сообщений: 7 Регистрация: 30.10.2009

02.01.2012 18:00:25

Занятно-интересный топик!

Поддерживаю serg2012, заниматься экспериментами и исследованием продукта - очень нерациональная и непонятная трата времени..
Продукт документирован не исчерпывающе.

Уважаемый kudinsasha, если Вы так ловко ориентируетесь в API продукта, то возможно Вам не составит труда дать ответ на вопрос:

где прочесть детально про API модуля controller (Удаленное управление сайтами)?

в частности API формирования списка задач для выполнения на клиентах контроллера сайтов.

Перейти

Александр В (Все сообщения пользователя)

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером