Сегодня случайно обнаружил на одном из старых сайтов внешнюю ссылку, невидимую для людей, стал разбираться.
Первым делом выяснил, что она показывается не на всех страницах, а только на тех, которые работают на старом шаблоне.
Сайт делался еще на 3 версии Битрикс, часть его переведена на компоненты 2.0 и новый шаблон, а часть так и работает на старом варианте - вот на этих то страницах и висит эта гадость.
в файле шаблона /bitrix/php_interface/ru/epilog_main.php все на своих местах и ничего лишнего
откуда же берется эта бяка?!
Поиск по серверу нашел данный кусок в файле, который лежит в новом шаблоне /bitrix/templates/cad/components/custom/news.php
но показывается то он не в новом, а в старом шаблоне
ищу дальше...
нашел - данный файл инклудится в /bitrix/templates/bitrix.3.x/footer.php который нужен для совместимости версий. Все лишнее удалил, ссылка пропала.
анализ показал, что данные изменения на сайте были сделаны 20 октября 2011 - это же 4 месяца такая гадость на сайте висела
может поэтому и ТИЦ немного упал.
Теперь осталось выяснить как это произошло, версий несколько:
1. Естьнора дыра с удаленным доступом к файлам
2. Кто-то из своих с правами админа (маловероятно, т.к. тут нужны определенные знания, у кого они есть - к тем пока есть доверие)
3. Изменения внесло решение с маркетплэйс (пробовал ставить несколько бесплатных)
4. Поддержка Битрикс (мог забыть закрыть доступ после обращения)
Крысу выгнал, осталось выяснить как она проникла и принять меры.
Добавлено:
Нашел несколько сайтов (не мои) с точно таким же кодом, вот два из них: znopr точка ru и assalam точка ru
Все бэки я не проверял, но среди тех что посмотрел - сайтов на Битрикс не обнаружено (кроме моего).
В итоге закрыл обращение в ТП, версии номер 3 и 4 вычеркиваю, да они и изначально были самыми маловероятными.
Завтра продолжу расследование.
Первым делом выяснил, что она показывается не на всех страницах, а только на тех, которые работают на старом шаблоне.
Сайт делался еще на 3 версии Битрикс, часть его переведена на компоненты 2.0 и новый шаблон, а часть так и работает на старом варианте - вот на этих то страницах и висит эта гадость.
в файле шаблона /bitrix/php_interface/ru/epilog_main.php все на своих местах и ничего лишнего
откуда же берется эта бяка?!
<div style="position:absolute;left:-2005px"> рублевое казино <a href="http://ссылка.com" target="_blank"> обзор интернет казино </a> </div> |
но показывается то он не в новом, а в старом шаблоне
ищу дальше...
нашел - данный файл инклудится в /bitrix/templates/bitrix.3.x/footer.php который нужен для совместимости версий. Все лишнее удалил, ссылка пропала.
анализ показал, что данные изменения на сайте были сделаны 20 октября 2011 - это же 4 месяца такая гадость на сайте висела
может поэтому и ТИЦ немного упал.
Теперь осталось выяснить как это произошло, версий несколько:
1. Есть
2. Кто-то из своих с правами админа (маловероятно, т.к. тут нужны определенные знания, у кого они есть - к тем пока есть доверие)
3. Изменения внесло решение с маркетплэйс (пробовал ставить несколько бесплатных)
4. Поддержка Битрикс (мог забыть закрыть доступ после обращения)
Крысу выгнал, осталось выяснить как она проникла и принять меры.
Добавлено:
Нашел несколько сайтов (не мои) с точно таким же кодом, вот два из них: znopr точка ru и assalam точка ru
Все бэки я не проверял, но среди тех что посмотрел - сайтов на Битрикс не обнаружено (кроме моего).
В итоге закрыл обращение в ТП, версии номер 3 и 4 вычеркиваю, да они и изначально были самыми маловероятными.
Завтра продолжу расследование.