Разработчикам

Форум

Заражение сайтов

Евгений Жуков

Администратор

Сообщений: 9527 Баллов: 1848 Регистрация: 05.08.2005

Epic fail - сказать "это так просто" и не суметь сделать

#201

13.03.2025 16:36:04

Цитата
написал: Может кто-то собрать полный список уязвимых файлов, которые нужно патчить?

Список решений с проблемами приведен здесь:
https://t.me/bitrixkiberbez/13

Не надо сверлить зубы через задний проход дрелью от Сваровски

Пользователь 1242163

Посетитель

Сообщений: 23 Баллов: 3 Регистрация: 30.06.2017

#202

13.03.2025 16:47:36

Цитата
написал: вообще по хорошему если есть не обновленные модули то все надо обновить.

по хорошему у Битрикс в базе должна стоять защита (или как минимум опция в проактивном фильтре), там все действия хакеров стандартные и максимально нестандартные для обычных пользователей — попытка через GET или POST пропихнуть функции base64_decode, file_put_contents и т.п. В таком случае — бан и в стоп-лист.

также удивило, что с учетом массовости проблемы, до сих пор в Маркетплейсе нет решений от разработчиков, которые решают эту проблему, хотя... может плохо искал и уже есть.

активно пользуемся вашими модулями, думаю для вашей команды это на вечер задачка )

а так пока сами мини-модуль написали, который в OnPageStart проверят подозрительные запросы и в бан отправляет, но знаний не хватает, чтобы с уверенностью сказать, что точно все плохое блокируется, или в блокировку не улетает и что-то нужное.

Пользователь 1242163

Посетитель

Сообщений: 23 Баллов: 3 Регистрация: 30.06.2017

#203

13.03.2025 17:24:02

Цитата
написал: if ($_SERVER['REQUEST_METHOD'] == 'POST'){

Добавьте дополнительно аналогичную проверку и для GET.
Они в Аспрошные дыры ( через /ajax/js_error.php и /ajax/error_log_logic.php) те же функции пытаются через GET-запрос пропихнуть.

Пользователь 11497

Посетитель

Сообщений: 41 Баллов: 7 Регистрация: 01.05.2007

#204

13.03.2025 22:52:38

Цитата
написал: также удивило, что с учетом массовости проблемы, до сих пор в Маркетплейсе нет решений от разработчиков, которые решают эту проблему, хотя... может плохо искал и уже есть.

Необходим дополнительный модуль, который сканирует кода сайта на Битриксе на предмет присутствия в коде любых широко известных уязвимостей и как минимум сигнализирует о них, а лучше - сразу исправляет. Модуль должен регулярно обновляться.

Не все могут себе позволить держать постоянно обновленное ядро Битрикса, все решения и все модули сайта - это довольно трудоемкая и дорогая задача для большинства пользователей.

Пользователь 6537570

Постоянный посетитель

Сообщений: 87 Баллов: 15 Регистрация: 10.10.2022

#205

14.03.2025 07:36:39

Цитата

написал:

Цитата
написал: также удивило, что с учетом массовости проблемы, до сих пор в Маркетплейсе нет решений от разработчиков, которые решают эту проблему, хотя... может плохо искал и уже есть.

Не все могут себе позволить держать постоянно обновленное ядро Битрикса, все решения и все модули сайта - это довольно трудоемкая и дорогая задача для большинства пользователей.

А кому надо заниматься этим бесплатно? Кто не может оплатить лицензию, то изначально сделал неправильный выбор cms.

Пользователь 23748

Эксперт

Сообщений: 2788 Баллов: 231 Регистрация: 20.04.2008

АКРИТ Веб-студия

#206

14.03.2025 08:02:25

Цитата
написал: Не все могут себе позволить держать постоянно обновленное ядро Битрикса, все решения и все модули сайта - это довольно трудоемкая и дорогая задача для большинства пользователей.

если бизнес не закладывает все необходимые расходы на поддержание сайта и прочих статей расхода, то такой бизнес не имеет шансов выжить. это как из серии продавцов которые купили по 100 продают по 120 а при этом доп расходов у них еще на 80 и потом сидят и удивляются как же так при марже в 20 они в кредитах и долгах оказались...

Веб-студия АКРИТ Увеличьте продажи трансформировав сайт в сеть торговых точек в интернете

Пользователь 8826856

Заглянувший

Сообщений: 1 Регистрация: 07.03.2025

#207

14.03.2025 09:03:49

Кому-нибудь удалось выяснить, куда еще подгружается исполняемая вредоноска? Я делал бекапы, но файлы все равно восстанавливались. В моем случае файл siteheads.php подгружался до директории с файлами сайта, и оттуда снова восстанавливался. Удалил, сделал бекап, вроде чисто

Пользователь 7585474

Посетитель

Сообщений: 23 Баллов: 4 Регистрация: 26.09.2023

#208

14.03.2025 09:40:05

Цитата

написал:

Цитата
написал: вообще по хорошему если есть не обновленные модули то все надо обновить.

Все это давно есть и называется WAF ) в том же самом Cloudflare в бесплатном тарифе. Создавайте правила и отрезайте всю ботню, парсеров, краулеров и прочую нечисть. А уж по http ниже 2 - нормальные пользователи не ходят.

Пользователь 45859

Постоянный посетитель

Сообщений: 91 Баллов: 14 Регистрация: 20.07.2009

#209

14.03.2025 09:47:51

Цитата

написал:
Кому-нибудь удалось выяснить, куда еще подгружается исполняемая вредоноска? Я делал бекапы, но файлы все равно восстанавливались. В моем случае файл siteheads.php подгружался до директории с файлами сайта, и оттуда снова восстанавливался. Удалил, сделал бекап, вроде чисто

Вот тут /include/mainpage/components/news создается папка news c 2 файлами - удалить

Пользователь 11497 Посетитель Сообщений: 41 Баллов: 7 Регистрация: 01.05.2007	#210 0 14.03.2025 12:36:39 Думаю, что было бы правильным добавить в типовой "Сканер безопасности" от Битрикса функции обнаружения в коде всех серьезных уязвимостей в ядре Битрикса и в любых дополнительных модулях. "Сканер безопасности" должен сигнализировать админу сайта на почту об обнаружении любых уязвимостей в коде с указанием конкретного файла и строки. Причем "Сканер безопасности" должен сканировать код сайта автоматически, например ежеденевно и должен обновлять свои сигнатуры удаленно, даже если ядро Битрикса не обновлено до последней версии. /bitrix/admin/security_scanner.php?lang=ru В целом проблема уязвимостей в коде - это ответственность не пользователей и даже не разработчиков модулей, а Битрикса, т.к. модули распространяются через Маркетплейс Битрикса и при размещении модулей Битрикс обязан проверять их на уязвимости и гарантировать отсутствие уязвимостей в коде модулей перед пользователями. Если какие-то уязвимости не были обнаружены до размещения модуля в Маркетплейсе, то это прежде всего косяк самого Битрикса. Именно Битрикс должен предпринимать все меры по решению возникших проблем, а не самоустраняться от их решения или переводить стрелки на разработчиков модулей.

Форум

Центр поддержки

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером