Форум

[QUOTE]MIKVISSON написал:
[QUOTE][URL=/community/webdev/user/7585474/]Алексей[/URL] написал:
 [QUOTE] написал:
  [QUOTE] написал:
Оптимально будет /bitrix/admin/ закрыть по белым спискам IP. Есть некоторые неудобства, но это лучше, чем получить зомби-сайт [/QUOTE]
  Закрыли. По сути был взлом, НО была старая версия php и не обновлен Битрикс довольно давно.

НО как без админки залили файлы тогда?[/QUOTE]
 Вы искренне полагаете что для залива вредоноса обязательное условие это доступ к админке? У меня для вас плохие новости.
Вангую, что ломают Вас всеми известными способами которым подвержен необновленный битрикс и php. Плюс туда же дыры в шаблоне Аспро.
Белые списки IP для админки это хорошо, но полностью проблемы не решает.[/QUOTE]
Здравствуйте  как вы решили проблему ?[/QUOTE]
Как все почистите и обновите - возможно стоит модуль [URL=https://marketplace.1c-bitrix.ru/solutions/ammina.stopvirus/]https://marketplace.1c-bitrix.ru/solutions/ammina.stopvirus/[/URL] поставить

Да это все понятно и замечательно. А к чему это? :)

Всегда можно вместо использования многосайтовости ее не использовать :)))
19 сайтов? ну 19 лицензий БУС и 19 лицензий каждого платного модуля и вперед.
А если серьезно - экономическая составляющая (стоимость лицензий) может перекрывать риски. Либо не перекрывает и тогда можно 2 пути использовать - выше написал, либо другая платформа (где опять же будет стоимость разработки/поддержки, свои особенности и тд).
Выбор модели инфраструктуры - это всегда индивидуально, какие-то принципы общие есть, но использовать или нет решать самому при конкретных вводных условиях

[QUOTE] написал:
Яндекс Маркет требует обработку цифровых товаров через api. Когда вставляю токен в расширение выдает ошибку: Обработка заказов не поддерживается в вашей редакции Битрикс
 какая версия Битрикс тогда нужна? Если у меня старт  [/QUOTE]
скорее всего малый бизнес или бизнес - где есть модуль магазин и каталог

[QUOTE] написал:
[QUOTE] написал:
я бы вам посоветовал с нуля на бизнесе все сделать, во первых все будет как надо, во вторых вы сэкономите кучу времени и денег в перспективе.

утрированно это выглядит примерно как из запорожца сделать экскаватор.[/QUOTE]
А как же позиции, индексация в поиске (оно слабенькое, но есть), реклама (директ), вечные ссылки.. .?
Это же всё прахом пойдёт  [/QUOTE]
Да это вам все решать, как разработчику. а решение принимать владельцу сайта. Т.к. кроме стоимости разработки есть еще стоимость владения. Сейчас она и будет сжирать основные суммы.
А так если все плохо - проще и дешевле переделать будет чем исправлять.

[QUOTE] написал:
Здравствуйте. Раньше я всегда работал с лицензией бизнес. Всё уже было установлено, все необходимые модули на своих местах. Если чего-то не хватает ставим через маркетплейс и нет проблем.
Сейчас мне достался сайт на лицензии  С  тарт   всё реализовано при помощи  торгового каталога, простых валют,  каких-то невнятных java костылей и какой-то матери...   Сайт делала сторонняя, удалённая не дружелюбная контора. Почему они взяли Старт, а не бизнес я не знаю.  

Модуля Интернет магазин нет, акций в привычном понимании тоже нет. Мне сейчас YML понадобятся....   Всё грустно.
Товаров чуть более двух с половиной тысяч карточек. Это самая ценная часть. Описания в карточках товаров там не гламурный сео-копирайт,  а суровые технические описания тексты которые закладываются в проекты. Именно так суровые закупщики и снабженцы ищут этот товар в поисковиках. Описания тут самое ценное.  Функционала в лицензии  Старт не-  хва-тает      
Выгрузки YML-ами  тоже нет, а мне надо. Колупаться csv долго и вообще не очень благородное занятие.    
Люди добрые, подскажите, как мне без потерь перевести работающий сайт с лицензии Старт на Бизнес?  [/QUOTE]
а точно надо переходить? обычно такое лучше не трогать - дешевле будет дописать что то под конкретику.
Если уж совсем все плохо и никак:
1. купить переход старт->бизнес (если не было продлено - сначала продлить старт, а потом переход делать).
2. активировать купон
3. сделать бэкап и развернуть копию разработки
4. двигаться по этапам перехода функционала с выгрузкой изменений на бой (т.к. еще база будет меняться).
другие варианты сопряжены с повышенными рисками что все сломается и вспомнится 1-е предложение в данном тексте в нецензурной форме

[QUOTE] написал:
[QUOTE] написал:
При попытке удалить вставленный кусок кода из шаблона Ammina заблокировала меня, а вот вирус вставку сделал спокойно без проблем[/QUOTE]
Что создано одним человеком другой может обойти или поломать… на мой взгляд самый лучший вариант не уповать на Ammina, а на уровне сервера
закрыть доступ к системным каталогам и заблокировать разного рода инъекции, так же на уровне сервера дать доступ в каталог admin только с доверенных ip, переименовать каталоги с решениями всех!!! партнёров и в обязательном порядке запретить автоиндексацию сайта, дабы хакеры не могли найти переименованные каталоги

Кстати есть неплохой сервис  [URL=https://immuniweb.com/websec/]https://immuniweb.com/websec/[/URL] который покажет что надо защитить, если в журнале вторжений появится множество записей то сервер решето...[/QUOTE]
Все эти "переименовать решения" и прочие действия и особенно ошибки, которые привели к тому что вообще можно заразить сайты, мне напоминают вот это видео про Ниву: [URL=https://disk.yandex.ru/i/4UeG5EkJXCblyw]https://disk.yandex.ru/i/4UeG5EkJXCblyw[/URL]
Так же - "подогните рычаг чуть-чуть...."

[QUOTE] написал:
[QUOTE] написал:
субботу утром получили вместо главной[/QUOTE]
Вы видать почистили продукты заражения, но саму дырку в сайте не закрыли, просканируйте все php файлы сайта на предмет наличия в них следующей части кода   eval(base64 decode("  если такое есть то надо все вычистить, детали  [URL=https://ooohosting.com/lib/tech/udalenie-inekcii-eval-iz-php-skriptov.html]тут[/URL]

[QUOTE] написал:
Стоит Ammina - пофигу[/QUOTE]
По мне Ammina больше для подстаховки, на случае если что то вдруг да прорвется через фильтры, главное это "не пустить козла в огород с капустой, а не надеяться на грозного дядьку который приедет и выгонит козла с огорода..."[/QUOTE]
как выше уже писал - скорее всего просто не подключен модуль был для мультирегиональности. Думаю добавлю для подстраховки какое-то событие обработку для подстраховки из первых, генерируемых битриксом, либо проверку дополнительную.
+модуль не защитит, если у вас открытые файлы без подключения пролога битрикса с опасным кодом - это через сканер троянов можно выявить. Таких файлов априори не должно быть в общем доступе (это эквивалентно транспаранту для хакеров "Добро пожаловать"). В остальном модуль перехватит и заблокирует опасные действия

[QUOTE] написал:
[QUOTE] написал:
 Сделали модуль по защите от внедрения вирусов.  
На маркетплейсе думаю неделя-две модерация займет.
Можно на гитхабе скачать и установить.

 [URL=https://github.com/AmminaSolutions/ammina.stopvirus]https://github.com/AmminaSolutions/ammina.stopvirus[/URL] [/QUOTE]
Проверьте работу модуля на мультисайтовости, не включается при входе через второй домен.[/QUOTE]
у вас возможно папка local не единая для разных сайтов.
Проверьте файлы (на всех сайтах) /local/php_interface/init.php - должна быть конструкция в начале файла
[CODE]include_once($_SERVER['DOCUMENT_ROOT'] . '/bitrix/tools/ammina.stopvirus.php');[/CODE]
Если нет конструкции в каком-то из init.php -добавьте

[QUOTE] написал:
[QUOTE] написал:
   я такое использую:  [CODE] location ~* /\.ht { deny all; }
location ~* /\.(svn|hg|git) { deny all; }
location ~* ^/bitrix/(modules|local_cache|stack_cache|managed_cache|php_interface|cache) { deny all; }
location ~* ^/bitrix/\.settings\.php { deny all; }
location ~* ^/bitrix/\.settings_extra\.php { deny all; }
location ~* ^/bitrix/error { deny all; }
location ~* ^/local/(modules|php_interface) { deny all; }
location ~* ^/upload/ 1 c_[^/]+/ { deny all; }
location ~* /\.\./ { deny all; }
location ~* ^/bitrix/html_pages/\.config\.php { deny all; }
location ~* ^/bitrix/html_pages/\.enabled { deny all; }
location ~* ^/upload/.+\.svg$ {
   add_header Content-Security-Policy  "default-src 'none'; style-src 'unsafe-inline'; sandbox" ;
}
location ^~ /upload/support/not_image   { internal; }  [/CODE] [/QUOTE]
Алексей, а секция с location / {...} у вас идет ДО или ПОСЛЕ указанных правил?[/QUOTE]
до 1-го location