Цитата | ||
---|---|---|
написал:
|
06.04.2023 21:37:47
Ибо
Вы обращаетесь к файлу /bitrix/admin/fileman_admin.php Соответственно, если в корне, или в папке /bitrix/, или в папке /bitrix/admin/ будет .htaccess с таким кодом, то вы получите ошибку 403. |
|||||
|
|
12.04.2023 11:53:46
Мы тоже слали репорт в Aeza, т.к. из их сетей много этого паразитного трафика, но эти чуваки из Краснодара уверенно молчат ![]() ![]() Через деобзфукатор на unphp.net можно увидеть, что льют WSO_VERSION 2.5 и простенькие бекдоры. |
|||||
|
|
12.04.2023 12:08:18
Денис, льют на обновлённый движек?
|
|
|
|
12.04.2023 12:19:33
Коллеги, а сайты с 1С Битрикс вы как-то версионируете? Скажем, чтобы посмотреть что изменилось (вами или без вашего участия:). Если да, подскажите, что нужно исключать, можете написать с полными путями (? (1С Битрикс: Управление сайтом). Пока я предполагаю, что нужно исключать: bitrix/cache/ bitrix/managed_cache/ P.S. Отдельное спасибо тем, кто увидел в чём изначально проблема - я про LFI2RCE via PHP Filters. |
|||
|
|
12.04.2023 12:23:58
нет, я /bitrix/ из гита убираю на всех проектах - уж больно тяжелая по Вашему вопросу - ещё добавьте bitrix/backup bitrix/stack_cache |
|||
|
|
12.04.2023 12:25:22
|
|||
|
|
13.04.2023 12:41:44
Подскажите, плиз, каждый день появляется в папке upload папка вида tmp/BXTEMP-2023-04-13
Битрикс обновлен до последней версии. При сканировании системы на вирусы, обнаруживается вредоносный файл /upload/tmp/BXTEMP-2023-04-13/03/bxu/main/.access.php Каждый день удаляю эту папку, но все равно появляется. Что можно сделать? Как определить механизм и устранить его? |
|
|
|
13.04.2023 18:06:53
.
|
|
|
|
13.04.2023 18:20:00
В файле код <?$PERM["рcf508cf16d9k8153897120650*****"]["*"]="X";?>, который к этому каталогу дает полные права всем пользователям. Сама папка /upload/tmp/BXTEMP-2023-04-13 насколько я понимаю системная, она и должна создаваться при загрузке чего либо на сайт. Но сам файл /upload/tmp/BXTEMP-2023-04-13/03/bxu/main/.access.php подозрительный. Он разве должен раздавать полные права на этот каталог? Или же это последствия бяки. Все актуальные обновления на битрикс установлены. |
||||
|
|
|||