| Цитата |
|---|
| написал: Сейчас посмторел логи, хареры не унимаются... 194.190.153.24 - - [18/May/2025:21:11:17 +0300] "POST /bitrix/admin/esol_import_excel_cron_settings.php 194.190.153.24 - - [18/May/2025:21:11:17 +0300] "POST /bitrix/admin/esol_export_excel_cron_settings.php 194.190.153.24 - - [18/May/2025:21:11:17 +0300] "POST /bitrix/admin/esol_import_xml_cron_settings.php 194.190.153.24 - - [18/May/2025:21:11:18 +0300] "POST /bitrix/admin/esol_export_xml_cron_settings.php 194.190.153.24 - - [18/May/2025:21:11:19 +0300] "POST /bitrix/admin/kda_import_excel_cron_settings.php 194.190.153.24 - - [18/May/2025:21:11:20 +0300] "POST /bitrix/admin/kda_export_excel_cron_settings.php 194.190.153.24 - - [18/May/2025:21:11:20 +0300] "POST /bitrix/admin/esol_allimportexport_cron_settings.php 194.190.153.24 - - [18/May/2025:21:11:23 +0300] "POST /bitrix/admin/esol_massedit_profile.php 194.190.153.24 - - [18/May/2025:21:11:24 +0300] "GET /6940ecae5880.php Лично у меня ломали Битрикс с самыми последними обновлениями решений и платформы, для себя проблему решил кардинально - помимо фильтрации в nginx от греха подальше удалил оригинальный модуль от esol и вместо него установил переимнованый, в результатее имеем например /bitrix/admin/esoool_import_xml_cron_settings.php и хакеры лупят в пустоту... |
у меня такой же был в логах, забанил через iptablesНарод и все-таки по вопросу расположения секций.
Вот для примера скидывали тут конфиг:
в нем сначала идёт секция location / {...}
а уже за ней
location ^~ /bitrix/modules { internal; }
location ^~ /bitrix/php_interface { internal; }
location ^~ /bitrix/updates { internal; }
и т.д.
но, как я писал ранее, в моем случае игнорировались директивы после location / {..}
после переноса их ДО location / {..} они начали работать.
у меня прописано:
location / {
try_files $uri $uri/ @bitrix;
}
и далее блоки
location ~ \.php$ {
try_files $uri @bitrix;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_pass $php_sock;
}
location @bitrix {
rewrite ^/(.+[^/])$ /$1/ permanent;
include conf.d/settings.sub;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root/bitrix/urlrewrite.php;
fastcgi_pass $php_sock;
}
и т.д.
получается, что запрос /bitrix/modules/name.module/script.php в моём случае попадает в location / {..}, а в примере по ссылке - нет?
