Разработчикам

Форум

Заражение сайтов

Пользователь 492795 Заглянувший Сообщений: 17 Баллов: 1 Регистрация: 22.02.2016	#261 0 30.04.2025 13:30:49 Друзья, сталкивался кто-нибудь с развитием атаки в установку apk с сайта? Т.е. пользователь заходит на сайт с мобильного, и ему предлагают установку с сайта фирменного приложения.

Пользователь 6436828

Заглянувший

Сообщений: 1 Регистрация: 14.07.2022

#262

08.05.2025 13:03:59

Добрый день. есть три сайта на разных хостингах:
php 7.3.2 1С-Битрикс: Управление сайтом 20.200.300
php 7.3.2 1С-Битрикс: Управление сайтом 20.0.1198
php 7.4.33 1С-Битрикс: Управление сайтом 18.0.9

Поставил модуль с гитхаба. При включении строки в init.php выдает следующее (пример с первого в списке):

[ParseError] syntax error, unexpected 'array' (T_ARRAY), expecting function (T_FUNCTION) or const (T_CONST) (0)
/home/httpd/vhosts/turistprofi.ru/httpdocs/bitrix/modules/ammina.stopvirus/lib/Migrator.php:12
#0: Bitrix\Main\Loader::autoLoad(string)

#1: spl_autoload_call(string)
/home/httpd/vhosts/turistprofi.ru/httpdocs/bitrix/modules/ammina.stopvirus/lib/Detector.php:57
#2: Ammina\StopVirus\Detector->run()
/home/httpd/vhosts/turistprofi.ru/httpdocs/bitrix/modules/ammina.stopvirus/run.php:8
#3: include_once(string)
/home/httpd/vhosts/turistprofi.ru/httpdocs/bitrix/tools/ammina.stopvirus.php:8
#4: include_once(string)
/home/httpd/vhosts/turistprofi.ru/httpdocs/bitrix/php_interface/init.php:1
#5: include_once(string)
/home/httpd/vhosts/turistprofi.ru/httpdocs/bitrix/modules/main/include.php:139
#6: require_once(string)
/home/httpd/vhosts/turistprofi.ru/httpdocs/bitrix/modules/main/include/prolog_before.php:14
#7: require_once(string)
/home/httpd/vhosts/turistprofi.ru/httpdocs/bitrix/modules/main/include/prolog.php:10
#8: require_once(string)
/home/httpd/vhosts/turistprofi.ru/httpdocs/bitrix/header.php:1
#9: require(string)
/home/httpd/vhosts/turistprofi.ru/httpdocs/catalog/index.php:2
#10: include_once(string)
/home/httpd/vhosts/turistprofi.ru/httpdocs/bitrix/modules/main/include/urlrewrite.php:159
#11: include_once(string)
/home/httpd/vhosts/turistprofi.ru/httpdocs/bitrix/urlrewrite.php:22

А с отключенной строкой в init.php если делать настройки по модулю, переходить по его меню, то также вываливается в ошибки

Пользователь 2663075

Постоянный посетитель

Сообщений: 133 Баллов: 24 Регистрация: 20.11.2018

#263

08.05.2025 13:37:12

Цитата
написал: [ParseError] syntax error, unexpected 'array' (T_ARRAY), expecting function (T_FUNCTION) or const (T_CONST) (0)

Лучше в ТП на support@ammina.ru писать.
А так - поправил мигратор. типизированное поле класса проскочило

Скачайте заново архив с гитхаба, либо можно в файле модуля /bitrix/modules/ammina.stopvirus/lib/Migrator.php поправить строку 12 (убрать слово array). Т.е. было:

Код
protected array $migrations = [ '1.1.0', ];

стало:

Код
protected $migrations = [ '1.1.0', ];

Про вирус | Модуль защиты

Пользователь 431805

Постоянный посетитель

Сообщений: 66 Баллов: 11 Регистрация: 13.01.2016

#264

15.05.2025 10:04:19

Народ, в тему про дырку в include/mainpage/comp_catalog_ajax.php :-)

Сегодня опять увидел левые файлы на сайте, по логам помониторил - оказалось, что сломали через установщик.
Так, что, если кто не сделал, то вставьте фикс, о котором писалось ранее и в файл в папке:
bitrix/modules/aspro.allcorp2/install/wizards/aspro/allcorp2/site/public/ru/include/mainpage/comp_catalog_ajax.php

ну, и , соответственно, с другими файлами, где была уязвимость.

Пользователь 13618

Эксперт

Сообщений: 1365 Баллов: 231 Регистрация: 05.04.2011

Сертифицированный партнер

#265

15.05.2025 11:24:07

Дмитрий Харитонов,
очень странно ...
у Вас аппач?
посмотрите ./bitrix/modules/.htaccess
там должно быть Deny for All
соответственно, через него не должны были взламывать, 403 на любой скрипт в /bitrix/modules/ должен отдавать

Мой блог - вопросы веб безопасности, разработка и поддержка сайтов.

Пользователь 431805

Постоянный посетитель

Сообщений: 66 Баллов: 11 Регистрация: 13.01.2016

#266

15.05.2025 11:55:20

Цитата
написал: Дмитрий Харитонов, очень странно ... у Вас аппач? посмотрите ./bitrix/modules/.htaccess там должно быть Deny for All соответственно, через него не должны были взламывать, 403 на любой скрипт в /bitrix/modules/ должен отдавать

Нет, nginx + php-fpm
Хотя в конфиге задано:
location ~* ^/bitrix/(modules|local_cache|stack_cache|managed_cache|php_interface) {
deny all;
}

Пользователь 13618

Эксперт

Сообщений: 1365 Баллов: 231 Регистрация: 05.04.2011

Сертифицированный партнер

#267

15.05.2025 12:03:08

Дмитрий Харитонов,
ну значит не срабатывает правило - проверьте в чём дело

у меня такое правило
location ^~ /bitrix/modules { internal; }

если что тут для nginx хороший конфиг - его юзаю
https://github.com/Wladimir-N/ispconfig

если точнее тут

https://github.com/Wladimir-N/ispconfig/blob/debian12/Bitrix

Мой блог - вопросы веб безопасности, разработка и поддержка сайтов.

Пользователь 431805

Постоянный посетитель

Сообщений: 66 Баллов: 11 Регистрация: 13.01.2016

#268

15.05.2025 12:22:38

Цитата

написал:
Дмитрий Харитонов,
ну значит не срабатывает правило - проверьте в чём дело

у меня такое правило
location ^~ /bitrix/modules { internal; }

если что тут для nginx хороший конфиг - его юзаю
https://github.com/Wladimir-N/ispconfig

если точнее тут

https://github.com/Wladimir-N/ispconfig/blob/debian12/Bitrix

Поменял местами - поставил его перед секцией location / {...} - начало работать. как-то странно, конечно. в вашем примере секция с /bitrix/modules тоже идёт ниже location / {...}

может от версии nginx зависит. т.е. в моем случае получалось, что секция location / {..} шла раньше и запросы к modules обрабатывались ей.

Пользователь 2663075

Постоянный посетитель

Сообщений: 133 Баллов: 24 Регистрация: 20.11.2018

#269

15.05.2025 12:41:01

Цитата

написал:

Цитата

написал:
Дмитрий Харитонов ,
ну значит не срабатывает правило - проверьте в чём дело

у меня такое правило
location ^~ /bitrix/modules { internal; }

если что тут для nginx хороший конфиг - его юзаю
https://github.com/Wladimir-N/ispconfig

если точнее тут

https://github.com/Wladimir-N/ispconfig/blob/debian12/Bitrix

я такое использую:

Код

location ~* /\.ht  { deny all; }
location ~* /\.(svn|hg|git) { deny all; }
location ~* ^/bitrix/(modules|local_cache|stack_cache|managed_cache|php_interface|cache) { deny all; }
location ~* ^/bitrix/\.settings\.php { deny all; }
location ~* ^/bitrix/\.settings_extra\.php { deny all; }
location ~* ^/bitrix/error { deny all; }
location ~* ^/local/(modules|php_interface) { deny all; }
location ~* ^/upload/1c_[^/]+/ { deny all; }
location ~* /\.\./ { deny all; }
location ~* ^/bitrix/html_pages/\.config\.php { deny all; }
location ~* ^/bitrix/html_pages/\.enabled { deny all; }
location ~* ^/upload/.+\.svg$ {
    add_header Content-Security-Policy "default-src 'none'; style-src 'unsafe-inline'; sandbox";
}
location ^~ /upload/support/not_image   { internal; }

Про вирус | Модуль защиты

Пользователь 2663075 Постоянный посетитель Сообщений: 133 Баллов: 24 Регистрация: 20.11.2018	#270 0 15.05.2025 12:44:47 по хорошему еще папку /bitrix/wizards нужно закрывать аналогично, т.к. там тоже код не безопасный может быть. если нужен запуск мастера и будет заблокирован - проще временно открыть и потом закрыть Про вирус \| Модуль защиты

Форум

Центр поддержки

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером