| Цитата |
|---|
| Илья Тамаров написал: bitrix/tools/spread.php, |
На сайте его быть не должно, если он есть, значит вас уже взломали.
|
Разработчикам |
Форум
Взломаны сайты в честь дня конституции украины
лучше бы написали как этот spread.php в /tools/ появляется - вот это наверное уже из уязвимостей Битры было бы |
|||
|
|
|
|
Надо уже наконец таки решить вопрос с Битриксом. Они совсем не занимаются проектом и его безопастностью. В связи с этим предлагаю собраться всем и написать в компетентные ограны заявление о том что компания продает продукт не подлежаший ни какой критике. Продавать уже бюлее 10 лет одно и то же без каких либо изменений в лучшую сторону.
|
|
|
|
|
|
Даже если ваше заявление воспримут всерьез - будет назначена экспертиза, а любой эксперт по Битриксу... внезапно, процитирует его же пресс-релизы.
|
|
|
|
|
И он точно скажет: "проблема неправильно настроенном окружении"(грубо говоря, у меня права 777 на все файлы и база с рутовым пользователем и паролем "qwerty". То есть, я косячник а не битрикс). или "ряд базовых модулей от битрикс имеет слабую защиту и выполняет любой код, который ему предлагают". |
|||
|
|
|
|
Так, товарищи которых взломали и задефесили, и они получили ТСПУ бан
Есть новая непроверенная инфа о том, что, тем кто не сделает исправления из методички, через 3 дня забанят домен в ТСПУ навсегда Методичка: |
|
|
|
|
|
Здравствуйте!
а как писать в поддержку с просроченной лицензией? они такой возможности не дают! Клиентоориентированность хайлевел. Даже при наличии такой уязвимости в их решении. |
|
|
|
|
|
Мне прилетело ночью письмо от провайдера:
В настоящий момент к нам пришла жалоба на один из ваших сайтов .На сайте имеется уязвимость, которая позволяет злоумышленникам размещать на вашем сайте произвольную информацию. Работа доменного имени в настоящий момент приостановлена. Для исправления ситуации, необходимо провести работы по обновлению ядра сайта, чтобы исправить имеющиеся уязвимости. Также стоит обратить внимания, что наша антивирусная система не исправляет уязвимости и в некоторых случаях не может определить ее. Предоставляем вам список уязвимых модулей: backdoor ru_bxroot backdoor ru_maininput backdoor ru_prologafter backdoor ru_spread vuln_htmleditor vuln_vote Рекомендуем проверить используются указанные модули на вашем сайте. Также вам необходимо обратиться в компанию которая предоставляет услуги по аудиту безопасности. Подробности о сложившийся ситуации можно узнать по указанной ссылке Что делать, куда бежать - в Битрикс все закрыто, так как лицензии нет активной. Сайт тупо заблокирован - стоит заглушка с возможными причинами: хостинг не оплачен, владелец решил закрыть сайт или нарушены правила хостинга. Я так понимаю, ни одна причина не подходит, а заглушка висит на всеобщее обозрение. и вообще не факт что уязвимости есть..? просто всех проверяют у кого Битрикс? Может такое быть? |
|
|
|
|
помогите, пожалуйста. Как писать в поддержку с просроченной лицензией? они такой возможности не дают! Клиентоориентированность хайлевел. Даже при наличии такой уязвимости в их решении. |
|||||||||
|
|
|
Если такового нет, то обращайтесь к специалистам, которые занимались разработкой и сопровождением сайта, чтобы они восстановили работу сайта. Если и таких нет, тогда надо таких найти. Специалистов по Битрикс, готовых решить вашу проблему достаточно. Стоимость восстановления будет сопоставимой со стоимостью продления лицензии, а скорее всего и больше. |
||||
|
|
|
|||
