1С-Битрикс Разработчикам

Посетитель

Сообщений: 54 Баллов: 4 Регистрация: 31.01.2014

#51

28.06.2022 16:21:32

Цитата
написал: При попытке восстановления из бэкапа (облачного или локального, без разницы) - ошибка https://skr.sh/sEfV6z57WRh кто-то знает как исправить ее чтобы восстановиться?

Проверьте права на папки.

Пользователь 35902

Заглянувший

Сообщений: 18 Баллов: 2 Регистрация: 15.01.2009

#52

28.06.2022 16:22:12

Цитата
Александр Мусий написал: При попытке восстановления из бэкапа (облачного или локального, без разницы) - ошибка https://skr.sh/sEfV6z57WRh кто-то знает как исправить ее чтобы восстановиться?

Предположу, что у вас в архиве файл restore.php от другого пользователя, например root, остальной сайт от bitrix. Вот скрипту и не хватает прав. Файл не нужен, вы его в любой момент можете скачать с сайта битрикса. Восстановление насколько я понимаю продолжается дальше игнорируя ошибку или останавливается?

Пользователь 431805 Постоянный посетитель Сообщений: 66 Баллов: 11 Регистрация: 13.01.2016	#53 0 28.06.2022 16:22:51 Чуть исправленный вариант для вставки перед require, если я правильно понял идею if ($_SERVER['REQUEST_METHOD'] === 'POST') { header("Status: 404 Not Found"); die(); }

Пользователь 104919

Заглянувший

Сообщений: 10 Регистрация: 14.03.2012

#54

28.06.2022 16:23:45

Цитата
написал: Восстановление насколько я понимаю продолжается дальше игнорируя ошибку или останавливается?

Восстановление не запускается. Да, дело в отсутствии прав у битрикса, как выше писали. Надо права восстанавливать

Пользователь 431805

Постоянный посетитель

Сообщений: 66 Баллов: 11 Регистрация: 13.01.2016

#55

28.06.2022 16:24:54

Цитата

написал:

Цитата
написал: Заметил, что в логах взлом был с адреса 185.180.199.209, В группе разработчиков в телеге, у кого-то тоже взлом с аналогичного IP У кого какие адреса использовались для взлома?

Тот же IP, думаю все случаи были с него.

iptables -A INPUT -s 185.180.199.209 -j DROP

и вас больше не побеспокоят с этого IP :-)

Пользователь 5558772

Заглянувший

Сообщений: 2 Регистрация: 10.11.2021

#56

28.06.2022 16:25:27

Цитата
написал: У нас заражены сразу десяток проектов на разных хостингах с разными версиями Битрикс.

У вас были последние обновления Битрикс?

Пользователь 233608 Постоянный посетитель Сообщений: 140 Баллов: 22 Регистрация: 24.12.2013	#57 0 28.06.2022 16:26:10 А кто-нибудь разобрался как лечить редактирование пользователя через админку? "[Bitrix\Main\NotSupportedException] Crypto is not available. (150)" при открытие страницы пользователя

Пользователь 431805

Постоянный посетитель

Сообщений: 66 Баллов: 11 Регистрация: 13.01.2016

#58

28.06.2022 16:28:09

Цитата

3. Лечим задетые файлы. Мы проанализировали список запросов, по которому пытались бить POST-ом:

В файл /bitrix/tools/vote/uf.php после required:

Код

  // После required добавляем: 
 $request   = \Bitrix\Main\Context::getCurrent()->getRequest();
  if  (  $request  ->isPost()) {
    CHTTP::SetStatus(  "404 Not Found"  );
    @define(  "ERROR_404"  ,  "Y"  );
      die  ();
}

В файл /bitrix/tools/html_editor_action.php после required:

Код

  // После required добавляем: 
 $request   = \Bitrix\Main\Context::getCurrent()->getRequest();
  if  (  $request  ->isPost()) {
    CHTTP::SetStatus(  "404 Not Found"  );
    @define(  "ERROR_404"  ,  "Y"  );
      die  ();
}

(остальное сейчас дополню)

Смысла добавлять ПОСЛЕ require нет никакого, весь код уже выполнится.

Поэтому, либо добавлять непосредственно в модуль этот код, либо как я написал чуть выше ПЕРЕД require чистым php

Пользователь 6393764 Заглянувший Сообщений: 1 Регистрация: 28.06.2022	#59 0 28.06.2022 16:40:52 Подскажите, что нужно сделать\удалить, чтобы не взломали еще не тронутые сайты с не обновлённым ядром? Удаляем 2-ух агентов и все?

Пользователь 5558772

Заглянувший

Сообщений: 2 Регистрация: 10.11.2021

#60

28.06.2022 16:48:34

Цитата
написал: Подскажите, что нужно сделать\удалить, чтобы не взломали еще не тронутые сайты с не обновлённым ядром? Удаляем 2-ух агентов и все?

Комплекс мер описанных выше. Проверьте есть ли такие файлы, проверьте права доступа к папкам. Забаньте эти 2 IP. Если не пользуетесь модулем vote, то выключите его. Код как сделать чуть выше. Тут четкой инструкции никто не даст (по крайней мере пока)

Форум

Центр поддержки

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером