Форум

[QUOTE]montpellier france написал:
почему .htaccess не дает поставить права на запись, хотя бы для вывода ошибок[/QUOTE]

т.е. вы ставите на .htaccess права на запись и не получается? что за ошибку показывает?
вообще по идее вопрос по выставлению прав на файл - это в саппорт хостинга

[QUOTE]montpellier france написал:
/public_html/bitrix/modules/main/start.php[/QUOTE]

у меня такого мусора нет в этом файле - обратись в саппорт, пусть глянут
(ну и нам ответ перекинь плиз)

[QUOTE]montpellier france написал:
Сделал поиск измененных файлов, .settings в корне с таким комментарием, почистил всю какашку, но .htaccess в корне, не дает выставить права на запись, просто на чтение сбрасывает, все файлы wp вычистил, которые судя по консоли даже не менялись[/QUOTE]

молодец!
а вопрос то в чём?

можно полный путь до start.php
очень похоже на штатный Битриксовский обфускатор для кода где лицензионности касается

Зачем Вы сюда это выкинули?
У Вас есть действующая лицензия, обратитесь в службу поддержки.

[QUOTE]Алексей Вдовин написал:
[QUOTE][URL=/community/webdev/user/7086178/]vvv476[/URL] Код который он несет позволяет делать что угодно. [/QUOTE] Согласен.

[QUOTE][URL=/community/webdev/user/7086178/]vvv476[/URL] написал:
Факт его удачного исполнения подтвержден кодом 200 сервера. [/QUOTE] Не согласен. Код 200 говорит о том, что страница такая есть и POST туда улетел и не вернул ошибку, но это не значит, что он обработался.
Я вам на главную могу кинуть POST любого содержания и вернётся 200 но ничего не произойдёт.

Чтобы удостовериться "поймайте" тело этого запроса ($_POST и $_GET) выше я писал как это можно сделать и в личку мне скиньте, возможно придётся ещё подработать ловилку чтобы передаваемый файл сохранить.

На моих сайтах и сайтах клиентов никакая зараза не пробивается, так что сильно сомневаюсь в пробивных свойствах этого эксплойта.[/QUOTE]

[QUOTE]vvv476 Код который он несет позволяет делать что угодно. [/QUOTE]
Согласен.

[QUOTE]vvv476 написал:
Факт его удачного исполнения подтвержден кодом 200 сервера. [/QUOTE]
Не согласен. Код 200 говорит о том, что страница такая есть и POST туда улетел и не вернул ошибку, но это не значит, что он обработался.
Я вам на главную могу кинуть POST любого содержания и вернётся 200 но ничего не произойдёт.

Чтобы удостовериться "поймайте" тело этого запроса ($_POST и $_GET) выше я писал как это можно сделать и в личку мне скиньте.

На моих сайтах и сайтах клиентов никакая зараза не пробивается, так что сильно сомневаюсь в пробивных свойствах этого эксплойта.

[QUOTE]xRayDev написал:
А вообще права на папки и файлы не должны позволять изменять и создавать папки и файлы пользователю под которым веб-сервер запущен т.е. этому пользователю нужны права только чтение. В корне сайта есть папка /upload/ только в этой папке можно этому пользователю файлы создавать, но не запускать.[/QUOTE]

/bitrix/ можно только на чтение поставить, кроме этих директорий
/bitrix/backup/
/bitrix/cache/
/bitrix/managed_cache/
/bitrix/stack_cache/
/bitrix/tmp/ - этот не знаю
ну и естественно при обновлениях движка права нужно будет вернуть

[QUOTE]vvv476 написал:
Почему так - сказано в статье  https://www.synacktiv.com/publications/php-filters-chain-what-is-it-and-how-to-use-it.html [/QUOTE]
переведите в 2х словах плиз :)

[QUOTE]Солюшнс АВИ написал:
вот такой он в исходниках:[/QUOTE]

в исходниках с закоментированным кодом?
если так, то я был лучшего мнения о команде программистов Битрикса