написал: У меня тоже самое. Я пока заморозил файлы index.php и htaccess . У вас какой хостинг? Вы можете менять файлы index.php и htaccess или они сразу изменяются?
у клиента на виртуальной машине битрикс сайт. VDS там. Поэтому сервер перезагружаем, меняем права у файлов, исправляем файлы. День все нормально, а поутру опять возникло.
Как выше ребята предложили -- в htaccess добавили блок доступа по IP и в index добавили запрет POST-запросов, посмотрим
написал: У меня тоже самое. Я пока заморозил файлы index.php и htaccess . У вас какой хостинг? Вы можете менять файлы index.php и htaccess или они сразу изменяются?
Чтобы не менялись файлы - надо сервер перезагрузить, так как процесс в памяти сидит, который это делает (как вам выше отвечали). Визуально его ни разу не видел, но перезагрузка помогает
написал: Никто не разобрался каким образом процесс в память попадает, который меняет index и htaccess? Все закладки вычистили, процессов подозрительных нет, vote удален. Но снова по утру левые файлы в корне и htaccess с index изменены
блочить вызов как я писал, у меня пока на 17й версии с php7.4 Стандарт редакция - все гуд. выше писал что заблочить только на этой версии битрикса тесты системы не проходят, типа проблемы коннектов сокетов, но при этом всё работает, и файлы заливаются и фаталов нет и БД работает. видимо просто старая версия.
написал: У меня тоже самое. Я пока заморозил файлы index.php и htaccess . У вас какой хостинг? Вы можете менять файлы index.php и htaccess или они сразу изменяются?
Чтобы не менялись файлы - надо сервер перезагрузить, так как процесс в памяти сидит, который это делает (как вам выше отвечали). Визуально его ни разу не видел, но перезагрузка помогает
Это я понял. Я заморозил файлы чтобы этого не делать каждый раз. А у вас какой хостинг?
Уточнение на счет eval и disable_function. - это не функция, а языковая конструкция и не может быть отключена через disable_functions.
Олды помнят такую вещь как . Для php 7, php 8 есть его продолжение Snuffleupagus
Цитата
модуль для подключения к интерпретатору PHP7, предназначенный для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях. Модуль также позволяет создавать виртуальные патчи для устранения конкретных проблем без изменения исходных текстов уязвимого приложения, что удобно для применения в системах массового хостинга, на которых невозможно добиться поддержания всех пользовательских приложений в актуальном виде. Модуль написан на языке Си, подключается в форме разделяемой библиотеки ("extension=snuffleupagus.so" в php.ini) и под лицензией LGPL 3.0.
С его помощью можно блокировать и eval и функции с маской по аргументам вызова и много чего еще. Его бы в BitrixVM (BitrixENV) добавить. Модуль для php в составе репозитория remi есть для CentOS 7,8,9 (CentOS, RHEL, Rocky Linux, AlmaLinux). А так же есть пакеты под Debian, Ubuntu, FreeBSD, Fedora, Arch Linux.
А вот человек написал простенькое расширение для PHP 8, которое отключает eval: Подробно описано, как это сделано. Может быть поможет кому то (ссылка на git: )
Администратор
Сообщений: Баллов: 1828Регистрация: 05.08.2005
Epic fail - сказать "это так просто" и не суметь сделать
0
07.03.2023 13:51:03
Коллеги, блокировка eval приведет к потере функциональности продукта.
Не надо сверлить зубы через задний проход дрелью от Сваровски
Вопрос одновременно и по теме и нет, но думаю ни одного меня интересует. На части проектов после обновления всё хорошо, но эти проекты обновлены до 8 версии php. На другой части снова лезут файлы, вопрос, при переходе на версию 8, будут ещё обновления которые недоступны на предыдущих, или на второй части просто не всё вычистили?
Политика конфиденциальности