1С-Битрикс Разработчикам - Дмитрий Дмитрий (Все сообщения пользователя)

Заражение сайтов

Пользователь 8745548 Заглянувший Сообщений: 7 Регистрация: 03.02.2025	# 10.02.2025 11:49:40 Тут выше написали, что файл form/index.php - это некий ненужный рудимент. Его можно спокойно переименовать\удалить?
	Перейти

Заражение сайтов

Пользователь 8745548 Заглянувший Сообщений: 7 Регистрация: 03.02.2025	# 10.02.2025 11:32:34 Увидел у себя подобное в логах. Видимо меня спасло, что права на папку ajax стояли 500. Поленился в свое время и после фикса уязвимостей не сменил обратно.
	Перейти

Заражение сайтов

Пользователь 8745548 Заглянувший Сообщений: 7 Регистрация: 03.02.2025	# 04.02.2025 08:24:32 После вечерних правок в comp_catalog_ajax.php всё прекратилось, наконец-то. В 3 ночи были стандартные попытки, но теперь они отфутболиваются с 403 кодом. Минус головная боль.
	Перейти

Заражение сайтов

Пользователь 8745548

Заглянувший

Сообщений: 7 Регистрация: 03.02.2025

03.02.2025 15:58:12

К сожалению после модификаций в comp_catalog_ajax.php перестает корректно работать модуль "Табы на главной", куда выведены хиты, новинки, советуем (/include/mainpage/comp_catalog_hit.php). При использовании условия про die всегда выдает

Код
Некорректные параметры запроса.

А если убрать эту часть и оставить json_decode, то

Код
Неверный информационный блок

Перейти

Заражение сайтов

Пользователь 8745548

Заглянувший

Сообщений: 7 Регистрация: 03.02.2025

03.02.2025 14:24:16

Цитата

написал:

Цитата

написал:
Тоже наблюдаю подобное с 29-го января. Антивирус хостера ругаться начал. Древний Аспро Некст и старый битрикс. Битриксовые дыры от 2022 года уже пропатчены. Лезут, судя по логам, именно через эти файлы корзины. Внес правки в три файла, вернул доступ к папке ajax. Понаблюдаю, будут ли ломиться через /include/mainpage/comp_catalog_ajax.php

Как правили файлы, как расписано выше? Не поломало ли функционал корзины?

Я следующим своим постом выложил их полные внутренности после правок.

Перейти

Заражение сайтов

Пользователь 8745548

Заглянувший

Сообщений: 7 Регистрация: 03.02.2025

03.02.2025 13:30:22

Просьба умеющим в php, написать, правильно ли я внёс правки? Делал по интуиции и вообще не моя область. Сама корзина вроде работает нормально.

reload_basket_fly.php

Код

<?define("STATISTIC_SKIP_ACTIVITY_CHECK", "true");?>
<?require($_SERVER["DOCUMENT_ROOT"]."/bitrix/modules/main/include/prolog_before.php");?>
<?if (isset($_REQUEST["PARAMS"]) && !empty($_REQUEST["PARAMS"])):?>
   <?$paramsJson = urldecode($_REQUEST["PARAMS"]);?>
        <?$arParams = json_decode($paramsJson, true);?>
   <?if (!is_array($arParams)):?>
           die("Ошибка: Некорректные параметры.");
        <?endif;?>
   <?include_once("action_basket.php");?>
   <?/*$arParams = unserialize(urldecode($_REQUEST["PARAMS"]));*/?>
   <?$arParams['INNER']=true;?>
   <?$APPLICATION->IncludeComponent("bitrix:sale.basket.basket", "fly", $arParams, false, array("HIDE_ICONS" =>"Y"));?>   
<?endif;?>

show_basket_popup.php

Код

<?require($_SERVER["DOCUMENT_ROOT"]."/bitrix/modules/main/include/prolog_before.php");?>
<div id="basket_preload">
<?$paramsJson = urldecode($_REQUEST["PARAMS"]);?>
<?$arParams = json_decode($paramsJson, true);?>
<?if (!is_array($arParams)):?>
    die("Ошибка: Некорректные параметры.");
<?endif;?>
<?include_once("action_basket.php");?>
<?/*$arParams = unserialize(urldecode($_REQUEST["PARAMS"]));*/?>

<?$APPLICATION->IncludeComponent( "bitrix:sale.basket.basket.line", "normal", $arParams, false, array("HIDE_ICONS" =>"Y") );?>
</div>

show_basket_fly.php

Код

<?define("STATISTIC_SKIP_ACTIVITY_CHECK", "true");?>
<?require($_SERVER["DOCUMENT_ROOT"]."/bitrix/modules/main/include/prolog_before.php");?>
<?if (isset($_REQUEST["PARAMS"]) && !empty($_REQUEST["PARAMS"])):?>
   <?$paramsJson = urldecode($_REQUEST["PARAMS"]);?>
        <?$arParams = json_decode($paramsJson, true);?>
   <?if (!is_array($arParams)):?>
           die("Ошибка: Некорректные параметры.");
        <?endif;?>
   <div id="basket_preload">
      <?include_once("action_basket.php");?>
      <?/*$arParams = unserialize(urldecode($_REQUEST["PARAMS"]));*/?>
      <?$APPLICATION->IncludeComponent("bitrix:sale.basket.basket", "fly", $arParams, false, array("HIDE_ICONS" =>"Y"));?>
   </div>
<?endif;?>

Перейти

Заражение сайтов

Пользователь 8745548

Заглянувший

Сообщений: 7 Регистрация: 03.02.2025

03.02.2025 13:24:14

Тоже наблюдаю подобное с 29-го января. Антивирус хостера ругаться начал. Древний Аспро Некст и старый битрикс. Битриксовые дыры от 2022 года уже пропатчены. Лезут, судя по логам, именно через эти файлы корзины. Внес правки в три файла, вернул доступ к папке ajax. Понаблюдаю, будут ли ломиться через /include/mainpage/comp_catalog_ajax.php

Перейти

Дмитрий Дмитрий (Все сообщения пользователя)

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером