Добрый день!
После обновления битрикса с версии 15.5 на версию 17.0 сканер безопасности стал как-то иначе воспринимать старые ссылки
Переходы по старым ссылкам стали попадать в журнал вторжений как XSS атаки:
Вопрос, какую гайку крутить чтобы этого не было - настраивать редиректы по каждой ссылке из журнала? Править конфиг nginx/apache?
Ссылки старого вида относятся ещё к тем временам когда работали на битриксе 9-й версии и 15-й битрикс видимо как-то не очень радикально к ним относился.
Иногда в журнале вторжений формируются страшные цифры типа "Отражено 350 вторжений". И посетители блочатся и администрировать очень неудобно - открываешь и сразу инфаркт.
После обновления битрикса с версии 15.5 на версию 17.0 сканер безопасности стал как-то иначе воспринимать старые ссылки
Переходы по старым ссылкам стали попадать в журнал вторжений как XSS атаки:
Код |
---|
/catalog/index.php?IBLOCK_ID=51&PARENT_SID=%3D%3D%3D&SECTION_ID=422%3D%3D&PAGEN_1=28 |
Ссылки старого вида относятся ещё к тем временам когда работали на битриксе 9-й версии и 15-й битрикс видимо как-то не очень радикально к ним относился.
Иногда в журнале вторжений формируются страшные цифры типа "Отражено 350 вторжений". И посетители блочатся и администрировать очень неудобно - открываешь и сразу инфаркт.