1С-Битрикс Разработчикам

Заглянувший

Сообщений: 9 Регистрация: 08.07.2014

#21

28.06.2022 13:31:35

Цитата

написал:

Цитата
написал: location = /bitrix/tools/vote/uf.php { if ($request_method = POST) { return 404; } try_files return @php;}

А в каком файле прописать этот локейшен?

вероятно в правилах nginx

Пользователь 4606276

Заглянувший

Сообщений: 12 Баллов: 1 Регистрация: 18.09.2020

#22

28.06.2022 13:45:02

Цитата

написал:

Цитата
написал: location = /bitrix/tools/vote/uf.php { if ($request_method = POST) { return 404; } try_files return @php;}

А в каком файле прописать этот локейшен?

В файле /bitrix/tools/vote/uf.php перед require:

Код
$request = \Bitrix\Main\Context::getCurrent()->getRequest(); if($request->isPost()) { CHTTP::SetStatus("404 Not Found"); @define("ERROR_404","Y"); die(); }

Пользователь 145697

Посетитель

Сообщений: 30 Баллов: 5 Регистрация: 13.10.2012

#23

28.06.2022 14:03:40

Коллеги, имейте ввиду дело не только в модуле vote. У нас его нет, а сайты поломали. Перед поломкой зафиксированы POST запросы к /bitrix/tools/html_editor_action.php

Так что когда этот бот обходит сайты он проверяет уязвимости разные, а не только vote

Пользователь 6393072

Заглянувший

Сообщений: 2 Регистрация: 28.06.2022

#24

28.06.2022 14:06:20

Добрый день!
У нас тоже упал сайт, и не возможно зайти в админку.
Подскажите, пожалуйста, как вы выполнили вход?
Я аккаунт-менеджер, мы сейчас без программиста и в поиске
тех. поддержки на постоянную основу.

Пользователь 145697

Посетитель

Сообщений: 30 Баллов: 5 Регистрация: 13.10.2012

#25

28.06.2022 14:17:33

Цитата
написал: Подскажите, пожалуйста, как вы выполнили вход? Я аккаунт-менеджер, мы сейчас без программиста

без программиста не войдете

Пользователь 4606276

Заглянувший

Сообщений: 12 Баллов: 1 Регистрация: 18.09.2020

#26

28.06.2022 14:22:21

Цитата
написал: Добрый день! У нас тоже упал сайт, и не возможно зайти в админку. Подскажите, пожалуйста, как вы выполнили вход? Я аккаунт-менеджер, мы сейчас без программиста и в поиске тех. поддержки на постоянную основу.

skillline.ru - поможем

Пользователь 239353

Посетитель

Сообщений: 54 Баллов: 4 Регистрация: 31.01.2014

#27

28.06.2022 14:23:42

Цитата

написал:

Цитата
написал: Подскажите, пожалуйста, как вы выполнили вход? Я аккаунт-менеджер, мы сейчас без программиста

без программиста не войдете

web@urlvir.ru - пишите, поможем.
+79518759917

Пользователь 145697 Посетитель Сообщений: 30 Баллов: 5 Регистрация: 13.10.2012	#28 3 28.06.2022 14:26:33 Коллеги, может тут все таки будет собирать информацию по взлому, а не рекламировать свои услуги!

Пользователь 609443

Эксперт

Сообщений: 363 Баллов: 76 Регистрация: 07.06.2016

#29

28.06.2022 14:30:43

Код
Подскажите, пожалуйста, как вы выполнили вход?

Предположу, что можно попробовать восстановить из бэкапа (например, через суппорт хостера) и сразу все обновить. Если совсем без программиста.

Пользователь 148165 Заглянувший Сообщений: 2 Регистрация: 03.12.2012	#30 0 28.06.2022 14:37:37 У нас заражены сразу десяток проектов на разных хостингах с разными версиями Битрикс.

Форум

Центр поддержки

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером