Форум

\Bitrix\Sale\Archive\Manager::getById

[QUOTE]Вячеслав Трофимов написал:
Чудес не бывает. Значит регистрация без каких-либо проверок Вам нужна, но в то-же время от разработчиков Вы требуете какой-то ИИ, который бы сам решал кого регистрировать а кого нет? Логика собрала вещи и ушла в закат.[/QUOTE]
Все бывает, нужно добавить проверку от прямых POST запросов на /auth/?register=yes

[QUOTE]Артем Трунин написал:
То что стандартная капча в битрикс уже давно не понятно зачем, её убрать и заменить чем-то более серьёзным. [/QUOTE]
Согласен полностью
Также можно добавить контрольную строку для проверки отправленных POST данных из формы, а не напрямую типа /auth/?register=yes

Ситуация с ботами и спамом регистраций становится критической.
В моем случае, много сайтов клиентов пострадало (уже более 7-ми).
Важно: все сайты обновлены и имеют последние версии ядра на текущий момент!

Атаки идут на разные страницы, такие как:
- /auth/?register=yes
- /crm/?register=yes
- /auth/oauth2/?register=yes
- /bitrix/wizards/bitrix/demo/public_files/ru/auth/index.php?register=yes

Передав определенные POST данные, по этим ссылкам легко создается новый пользователь.
Пока не было ни одного случая регистрации бота как администратор или с доп. правами, но это создает негативный опыт для клиентов.

Все говорят, что необходимо в настройках Главного модуля:
1. Включать "Использовать CAPTCHA при регистрации", но в моих формах это исключено дизайном и разработаны кастомные шаблоны регистраций без каптч и прочей шелухи...
2. Отключать "Позволять ли пользователям регистрироваться самостоятельно?", но тогда регистрации совсем не работают и в моем случае это опять недопустимо.

Остается применять костыли, которые будут являться нетиповым решением.
Битрикс, вы можете наконец решить эту проблему или нет?
В последнее время очень много проблем мы получили со взломами системы, которые вы поправили, но эта проблема висит уже более 3х лет...

[QUOTE]Андрей написал:
Например, в файле "bitrix/modules/main/lib/UpdateSystem/ActivationSystem.php". Он теперь имеет полностью нечитаемый вид.[/QUOTE]
Эти файлы в папке UpdateSystem связанны с проверкой ключа и лицензии - их не нужно трогать.

[QUOTE]обновляйтесь, или блокируйте вызов /bitrix/tools/vote/uf.php[/QUOTE]

Полностью поддерживаю!

[QUOTE]Алексей написал:
То что модули ui/fileman рекомендуете удалить - это неправильно - основополагающие модули. можно тогда /bitrix/modules/main удалить тоже, чтоб надежно вирус загасить. но это и сайт не будет работать ))[/QUOTE]

Проверено на себе - если переименовать временно модули из списка, работоспособность сайта извне не теряется, но редактировать/или добавлять контент не получится, конечно.

После чистки и перед самим обновлением их нужно будет вернуть. К сожалению, для избавления от дыр обновиться нужно будет обязательно.
Для меня это пока наиболее быстрый вариант очистки от вируса...

PS: по идее, тем у кого редакция выше 18, достаточно избавиться только от vote, но это не точно...

[QUOTE]Евгений Власов написал:
Обновили битрикс. Но файл в bitrix/admin сегодня опять создался.[/QUOTE]
Возможно в базе есть шелл либо где-то внутри есть еще исполняемые файлы вируса, желательно отсканировать антивирусом и все отсмотреть...

[QUOTE]Ивайло Тихолов пишет:
[CODE] *Wrong*
$PROPERTY_VALUE  =  array ();
CIBlockElement::SetPropertyValuesEx( $ELEMENT_ID ,  $IBLOCK_ID ,  array ( $PROPERTY_CODE  =>  $PROPERTY_VALUE )); [/CODE] Для удаления всех значений множественного свойства, пустой массив не поможет.
[CODE] *Correct*
$PROPERTY_VALUE  =  array (
  0  =>  array ( "VALUE" => "" , "DESCRIPTION" => "" )
);
CIBlockElement::SetPropertyValuesEx( $ELEMENT_ID ,  $IBLOCK_ID ,  array ( $PROPERTY_CODE  =>  $PROPERTY_VALUE )); [/CODE] Ключи VALUE и DESCRIPTION должны присутствовать.[/QUOTE]
Можно указать вместо $PROPERTY_VALUE = array (0 => array ( "VALUE" => "" , "DESCRIPTION" => "" ));
$PROPERTY_VALUE = false;

Также существует параметр DETAIL_URL

Если в корзине ссылки на товары отображаются не корректно - то передайте этот параметр по типу:
"DETAIL_URL" => "/catalog/#SECTION_CODE_PATH#/#ELEMENT_CODE#/",