| Цитата |
|---|
| написал: А кто-нибудь разобрался как лечить редактирование пользователя через админку? "[Bitrix\Main\NotSupportedException] Crypto is not available. (150)" при открытие страницы пользователя |
|
Разработчикам |
Форум
Взломаны сайты в честь дня конституции украины
|
Подскажите, в VMBitrix на уровне nginx можно запретить инъекции методом POST сразу для всех /ext_www/ сайтов в уязвимые файлы?
/bitrix/tools/vote/uf.php /bitrix/tools/html_editor_action.php Дело в том, что очень много виртуалок vmbitrix, и на каждой достаточное количество сайтов. Поэтому было бы очень полезным это решение, в какой общий конфигурационный файл niginx в какую секцию что прописать, чтобы применилось сразу для всех сайтов. |
|
|
|
|
|
Из upload еще нужно папку tmp удалить - туда эта "х..." первоначально закачалась
|
|
|
|
|
location = /bitrix/tools/vote/uf.php { if ($request_method = POST) { return 404; } try_files return @php; } смотрите, что у вас в /etc/nginx/sites-available/ и прописываете в *.conf прописывается в секцию server { } посмотрите, наверняка у вас там есть уже секции с location |
|||
|
|
|
Есть ли решение сразу для всех ext_www сайтов в VMBitrix? Чтобы в один конфигурационный файл nginx прописать, и для всех сайтов бы применилось. |
|||
|
|
|
Более глобально для всех и при этом легко и по щелчку - нет, нельзя |
|||||
|
|
|
|
Еще немножко информации:
188.72.203.9 - - [20/Jun/2022:23:50:34 +0300] "GET /bitrix/tools/composite_data.php HTTP/1.0" 200 214 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.82 Safari/537.36 Edg/99.0.1150.36" 188.72.203.9 - - [20/Jun/2022:23:50:35 +0300] "POST /bitrix/tools/html_editor_action.php HTTP/1.0" 200 383 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.82 Safari/537.36 Edg/99.0.1150.36" 188.72.203.9 - - [20/Jun/2022:23:50:35 +0300] "POST /bitrix/tools/html_editor_action.php HTTP/1.0" 200 1 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.82 Safari/537.36 Edg/99.0.1150.36" 188.72.203.9 - - [20/Jun/2022:23:50:36 +0300] "GET /bitrix/tools/sale_print.php HTTP/1.0" 200 30 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.82 Safari/537.36 Edg/99.0.1150.36" После этого оказалась создана директория на сайте: /upload/tmp/BXTEMP-2022-06-21/11/bxu/main/8cb4fb53.......1afff015d10d791c6/ с файлами (права на все rw-rw-rw): .log 1.log default pindex101.package Любопытно содержимое файла .log: a:8:{s:4:"hash";s:1:".";s:2:"id";s:1:".";s:12:"uploadStatus";s:8:"uploaded";s:13:"executeStatus";s:8:"executed";s:4:"name";N;s:4:"type";N;s:4:"size";N;s:5:"files";a:1:{s:7:"default";a:9:{s:4:"size";i:8445;s:8:"tmp_name";s:122:"/home/u/account/name-account/public_html/upload/tmp/BXTEMP-2022-06-21/11/bxu/main/8......d10d791c6/default";s:4:"type";s:10:"image/jpeg";s:4:"name";N;s:4:"code";s:7:"default";s:12:"uploadStatus";s:8:"uploaded";s:3:"url";s:133:" КБ";}}} файл default представлен как тиа image/jpeg и содержит что от закодированное Интересно, что попытки обращения с одного адреса были на /bitrix/tools/html_editor_action.php (POST) и (GET) на /bitrix/tools/sale_print.php и /bitrix/tools/composite_data.php (в логах за весь день ни кто другой не обращался ни к композиту, ни к sale_print ) |
|
|
|
|
|
Подскажите по коду:
в /bitrix/tools/vote/uf.php было изначально так:
|
|||||
|
|
|
|
нет, д.б. так (у вас в начале немного мусора):
|
|||
|
|
|
|
||||
|
|
|
|||
