| Цитата | ||
|---|---|---|
Антон Иванов написал:
Еще щас прошелся по все файлам 30 янв - 6 фев (именно 30.01 моя дата взлома), нашел измененный bitrix/templates/aspro/footer.php Там в самом низу были в див завернуты невидимые ссылки на порнушные сайты. (дата изменения 4.02, дыру закрыл 5.02) Проверяйте у себя, наверняка тоже самое найдете. Больше ничего прям такого не увидел, но куча файлов кеша... в кеш там тоже всё что угодно можно закинуть... Наверное проще бекап накатить, пока еще живые остались и сразу закрывать дыры |
Вот в начало файла
| Код |
|---|
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
header("Status: 404 Not Found");
die();
} |
footer у меня пустой, видимо из за того что папка aspro_max, но так, как уже писал выше, советую всем просто найти все ново измененные файлы с помощью find, кэш вручную удалять, накатывать бэкап и лечить, предварительно закрыв сервер через htaccess или вручную если есть возможность на хосте. Также советую остановить все процессы на сервере, а лучше и вовсе хард рестарт.
