написал: похоже никаких взломов и не было сделайте бэкап и "снимок" файлов сайта - не помешает
Взлом и заражение вирусом точно был, но как я сказал ранее, сайт будто "не доломали" . Признаки взлома и созданные файлы были как в обсуждении, но не создавались файлы Putin_***. Просто были повреждены основные файлы, такие как htaccess, index, settings Ну а остальные ошибки скорее всего были из-за неопытности меня и моего коллеги.
Если не секрет, какой у вас хостер (если пользуетесь их услугами)?
Плохое решение, лучше для этих целей использовать ip route ( , ), iptables ( while read -r line; do echo "Process line $line - "; iptables -I INPUT -s $line -j DROP; done < asn.txt ) или nginx ( ) на худой конец
Каждый .htaccess от корня запроса до корня сайта где он присутствует обрабатывается каждым запросом клиента
Это всё, конечно, так, если это VPS ) Когда нет рутовых прав, увы, .htaccess скорее единственный вариант. Ну и потом, ясное дело, что это неэффективно, когда у вас нагруженный веб-сайт с большим rps Но я думаю, в таких случаях сайт не работал бы на 1С Битрикс А в целом, ваше решение гораздо лучше, конечно. Ещё, как вариант, с помощью route можно их в blackhole запихнуть, раз есть root-е права, если логирование отброшенных пакетов не нужно файрволом Ну, а если у вас есть автономная система, и ваш сайт в её приделах, так на бордерах ещё проще заблочить по номеру AS
написал: Подскажите, плиз, каждый день появляется в папке upload папка вида tmp/BXTEMP-2023-04-13 Битрикс обновлен до последней версии. При сканировании системы на вирусы, обнаруживается вредоносный файл /upload/tmp/BXTEMP-2023-04-13/03/bxu/main/.access.php Каждый день удаляю эту папку, но все равно появляется.
Что можно сделать? Как определить механизм и устранить его?
Ответ службы поддержки Битрикс, может кому-то будет полезно:
В данном случае, это штатные файлы, которые создает система для своих нужд. Создается специальный файл .access.php для предоставления доступа для системы во временной папке. Файл будет удален автоматически.
подскажите, имеется файл ( .index.php) внутри главной директории, в поиске C.A.S@shell выдает запрос, по сути открывает вот такое терминальное окно на базе команд linux, для чего этот файл может предназначаться?
) Когда нет рутовых прав, увы, .htaccess скорее единственный вариант. Ну и потом, ясное дело, что это неэффективно, когда у вас нагруженный веб-сайт с большим rps 
Но я думаю, в таких случаях сайт не работал бы на 1С Битрикс 
