Форум

Это не опечатка, это автоматическое форматирование редактора текста, чтобы не было SQL-injection на сайте.
Во всех строчках SQL-инструкций нужно руками удалять лишние пробелы (самый простой вариант).

Есть еще варианты:
- попробуйте такой же крон запустить на другом сервере, чтобы понять - это вообще не работает или не работает только у TW
- попробуйте обратиться в тех.поддержку TimeWeb - возможно что то  с путями или еще какие то особенности запуска крона, а у них
ТП уже имеет вариант решения

А дальше у меня идет генерация sitemap.
Логирование не подключаю - мне оно не нужно. Просто вижу результат работы скрипта - генерятся необходимые мне файлы.

Запуск крона:
/opt/php8.1/bin/php -f /home/p/mysite/public_html/bitrix/php_interface/sitemapgen.php > /dev/null

Кусочек кода:[CODE]<?
set_time_limit(0);

// Подправим данные в b_search_content, чтобы была корректной дата последней модификации
$result = setCorrectSearchDate();

//подключение модуля поиска
if(CModule::IncludeModule('search'))
{
  [/CODE]

[CODE]#!/usr/local/bin/php
<?
$_SERVER["DOCUMENT_ROOT"]="/home/p/mysite/public_html";

$DOCUMENT_ROOT = $_SERVER["DOCUMENT_ROOT"];

define("NO_KEEP_STATISTIC", true);
define("NOT_CHECK_PERMISSIONS", true);
?>
<?require_once($_SERVER["DOCUMENT_ROOT"]."/bitrix/modules/main/include/prolog_before.php");?>
<?
...
// После закрывающей комбинацией ?> не должно быть новой строки! В том числе в середине страницы
?>
<?require_once($_SERVER["DOCUMENT_ROOT"]."/bitrix/modules/main/include/epilog_after.php");?>[/CODE]
Вот так у меня на TimeWeb на кроне работает

Да, [URL=https://www.php.net/manual/ru/function.ip2long.php]ip2long()[/URL]

В принципе, можно было проще попробовать: ip2long(string $ip) -> int (обратная операция long2ip())
Вопрос в другом, а как быть с Ipv6?

Если входите в админку, значит пароль сохранен в браузере. Посмотрите этот сохраненный пароль в браузере.

А вот человек написал простенькое расширение для PHP 8, которое отключает eval: [URL=https://geekjob.gatsbyjs.io/disable-evil-eval-in-php-8/]https://geekjob.gatsbyjs.io/disable-evil-eval-in-php-8/[/URL] Подробно описано, как это сделано. Может быть поможет кому то (ссылка на git: [URL=https://github.com/frontdevops/php-evil]https://github.com/frontdevops/php-evil[/URL])

[QUOTE] написал:
Развернул bitrixlabs - действительно в свежих редакциях нет этого файла. Поискал grep -r  "MainController" /www/ - ничего не найдено.[/QUOTE]
Этого файла, оказывается, нет и в старых редакциях : проверил архивы за несколько лет - ни где в архивах такого файла нет. Проверял на -5 лет назад до текущего состояния. [B]Илья[/B] правильно указал на то, что хакеры назначают файлу дату и время соседних файлов из этой же директории (меня и смутила верная дата для файла). Поискал измененные файлы и директории с помощью
find ~/public_html -type f -mtime -30 ! -mtime -1 -printf '%TY-%Tm-%Td %TT %p\n' | sort -r
find ~/public_html -type d -mtime -30 ! -mtime -1 -printf '%TY-%Tm-%Td %TT %p\n' | sort -r
- больше не было пока изменений

[QUOTE] написал:
Повторюсь, этого файла не должно быть в незараженной установке БУС. Значит у вас не обновляемый с 2019г сайт тоже взломан, что не удивительно. Надо обновляться, иначе так и будут ломать.[/QUOTE]
Хм, а похоже вы правы - только что проверил резервные копии за прошлые года - нет такого файла. Дата изменения директории - вчерашний день. Получается, взломы продолжаются