подскажите что должно быть в оригинальном файле
urlrewrite.php
urlrewrite.php
01.04.2023 18:48:17
подскажите что должно быть в оригинальном файле
urlrewrite.php |
|
|
|
04.04.2023 14:50:27
Антивирусами смотрел, какой-то лучше находит, какой-то хуже, но в целом они находят не больше половины залитых/модифицированных файлов. Только комплексно искать. Тем же find-ом например по изменению. И использовать не -mtime, а -ctime, так как у части файлов дата модификации оказывается в глубоком прошлом. |
|||||
|
|
06.04.2023 10:33:35
техподдержка Битрикс ответила так:
В отчете ImunifyAV указан файл, который не является вредоносным. скажите, на фото всё-таки заражённый/вредоносный (спамм) файл или поддержка права и это ошибка антивируса? |
|
|
|
06.04.2023 16:00:03
|
|||
|
|
06.04.2023 16:25:37
|
|||||
|
|
06.04.2023 21:37:47
Ибо
Вы обращаетесь к файлу /bitrix/admin/fileman_admin.php Соответственно, если в корне, или в папке /bitrix/, или в папке /bitrix/admin/ будет .htaccess с таким кодом, то вы получите ошибку 403. |
|||||
|
|
12.04.2023 11:53:46
Мы тоже слали репорт в Aeza, т.к. из их сетей много этого паразитного трафика, но эти чуваки из Краснодара уверенно молчат И даже фраза о том, что мы оставляем за собой право обратиться в правоохранительные органы не помогает Пока временный запрет через .htaccess всех их сетей из AS210644, плюс сети из OVH AS16276. Через деобзфукатор на unphp.net можно увидеть, что льют WSO_VERSION 2.5 и простенькие бекдоры. |
|||||
|
|
12.04.2023 12:08:18
Денис, льют на обновлённый движек?
|
|
|
|
12.04.2023 12:19:33
Коллеги, а сайты с 1С Битрикс вы как-то версионируете? Скажем, чтобы посмотреть что изменилось (вами или без вашего участия:). Если да, подскажите, что нужно исключать, можете написать с полными путями (? (1С Битрикс: Управление сайтом). Пока я предполагаю, что нужно исключать: bitrix/cache/ bitrix/managed_cache/ P.S. Отдельное спасибо тем, кто увидел в чём изначально проблема - я про LFI2RCE via PHP Filters. |
||||
|
|
|||