Цитата |
---|
написал: |
19.12.2023 11:33:02
|
|||
|
|
19.12.2023 18:22:05
Евгений Жуков, если не сложно, посмотрите моё предложение чуть выше.
И, ещё, поскольку эта штука распространенная, м.б. Битрикс сам мог бы эту уязвимость устранить? |
|
|
|
20.12.2023 17:19:45
вот тут ещё интересное решение:
В нашем случае видимо так: ------------------------------------------------------ Файл .htaccess в папке /auth запретит доступ к скриптам извне: < Files index.php > Order Allow,Deny Deny from all Allow from 127.0.0.1 </ Files > --------------------------------------- только я не понимаю, почему разрешён 127.0.0.1, а не IP сайта... |
|
|
|
25.12.2023 11:18:03
и, появился новый адрес регистрации: /bitrix/wizards/bitrix/demo/public_files/ru/auth/?register=yes |
|||
|
|
25.12.2023 11:42:10
|
|||
|
|
26.12.2023 10:46:49
|
|||||
|
|
26.12.2023 10:47:52
Новый айпишник пошёл: 94.228.169.107
|
||||
|
|
|||