Форум

[TABLE][TR][TD][B]del[/B][/TD][/TR][TR][TD]
[/TD][/TR][/TABLE]

Данные правила имеет смысл добавлять на обновленный битрикс? Вроде блкоирует подобное.. .[CODE]if ($query_string ~* "(file_put_contents|file_get_contents|base64_decode|js_error.txt|base64_|fwrite)") {
   return 403; # Deny access with HTTP status 403
}

if ($http_referer ~* "(file_put_contents|file_get_contents|base64_decode|js_error.txt|base64_|fwrite)") {
   return 403; # Deny access with HTTP status 403
}

if ($request_body ~* "(file_put_contents|file_get_contents|base64_decode|js_error.txt|base64_|fwrite)") {
   return 403; # Deny access with HTTP status 403
}[/CODE]

[QUOTE] написал:
[QUOTE] написал:
также удивило, что с учетом массовости проблемы, до сих пор в Маркетплейсе нет решений от разработчиков, которые решают эту проблему, хотя... может плохо искал и уже есть.[/QUOTE]
Не все могут себе позволить держать постоянно обновленное ядро Битрикса, все решения и все модули сайта - это довольно трудоемкая и дорогая задача для большинства пользователей.[/QUOTE]
А кому надо заниматься этим бесплатно? Кто не может оплатить лицензию, то изначально сделал неправильный выбор cms.

Евгений Иванкин, AEZA тот самый хостинг который все эти жалобы игнорирует. Не первый год уже что атаки происходят через них

[QUOTE] написал:
Очень странно, но при добавлении правила которое рекомендует яндекс: [QUOTE] location / {
          set $frame_options '';  
          if ($http_referer !~ '^https?:\/\/([^\/]+\.)?(домен\.ru|webvisor\.com|metri[ck]a\.yandex\.(com|ru|by|com\.tr))\/'){  
              set $frame_options 'SAMEORIGIN';  
          }  
          add_header X-Frame-Options $frame_options;  
          ...  
      }   [/QUOTE]
При отключении защиты от фреймов и убирании правила "add_header X-Frame-Options SAMEORIGIN;" из nginx, вебвизор начинает загружать страницу, но после появляется ошибка. Пока нет мыслей даже что может мешать т.к. заголовков  X-Frame нет.[/QUOTE]
Актуально. Может кто подскажет, что не так?

Очень странно, но при добавлении правила которое рекомендует яндекс:[QUOTE][COLOR=#4a729a][FONT=Cascadia Mono, Roboto Mono, Droid Sans Mono, SF Mono, Menlo, Ubuntu Mono, Consolas, monospace][SIZE=14px]location / {[/SIZE][/FONT][/COLOR]
[COLOR=#4a729a][FONT=Cascadia Mono, Roboto Mono, Droid Sans Mono, SF Mono, Menlo, Ubuntu Mono, Consolas, monospace][SIZE=14px] set $frame_options '';[/SIZE][/FONT][/COLOR]
[COLOR=#4a729a][FONT=Cascadia Mono, Roboto Mono, Droid Sans Mono, SF Mono, Menlo, Ubuntu Mono, Consolas, monospace][SIZE=14px] if ($http_referer !~ '^https?:\/\/([^\/]+\.)?(домен\.ru|webvisor\.com|metri[ck]a\.yandex\.(com|ru|by|com\.tr))\/'){[/SIZE][/FONT][/COLOR]
[COLOR=#4a729a][FONT=Cascadia Mono, Roboto Mono, Droid Sans Mono, SF Mono, Menlo, Ubuntu Mono, Consolas, monospace][SIZE=14px] set $frame_options 'SAMEORIGIN';[/SIZE][/FONT][/COLOR]
[COLOR=#4a729a][FONT=Cascadia Mono, Roboto Mono, Droid Sans Mono, SF Mono, Menlo, Ubuntu Mono, Consolas, monospace][SIZE=14px] }[/SIZE][/FONT][/COLOR]
[COLOR=#4a729a][FONT=Cascadia Mono, Roboto Mono, Droid Sans Mono, SF Mono, Menlo, Ubuntu Mono, Consolas, monospace][SIZE=14px] add_header X-Frame-Options $frame_options;[/SIZE][/FONT][/COLOR]
[COLOR=#4a729a][FONT=Cascadia Mono, Roboto Mono, Droid Sans Mono, SF Mono, Menlo, Ubuntu Mono, Consolas, monospace][SIZE=14px] ...[/SIZE][/FONT][/COLOR]
[COLOR=#4a729a][FONT=Cascadia Mono, Roboto Mono, Droid Sans Mono, SF Mono, Menlo, Ubuntu Mono, Consolas, monospace][SIZE=14px] }[/SIZE][/FONT][/COLOR][/QUOTE]
При отключении защиты от фреймов и убирании правила "add_header X-Frame-Options SAMEORIGIN;" из nginx, вебвизор начинает загружать страницу, но после появляется ошибка. Пока нет мыслей даже что может мешать т.к. заголовков  X-Frame нет.

YAMER1, Приложи фото тестов производительности, думаю дело в дисках.

[QUOTE] написал:
[QUOTE] написал:
Никак. CentOS 9 Stream в связке BitrixVM 9.0.0 - 9.0.2 не поддерживают вашу версию PHP ставьте отдельно Debian 11 / Debian 12 + Fastpanel или Ubuntu 22.04 + Fastpanel, у меня прекрасно работает сайты на этой сборке, на PHP 7.4.[/QUOTE]
Не пойму зачем советовать людям то, что лишь усложнит им жизнь?
[/QUOTE]
Жизнь больше усложнит использование CentOS 9 Stream в проде, а выше был дельный совет перейти на стабильный дистрибутив и не думать что у тебя все упадет при очередном обновлении пакетов или будет незакрытая уязвимость т.к. в Stream не всегда торопятся такое править.
Ну и php конечно в идеале тоже все же придется обновить, как быне хотелось)

Тут поддержку Mariadb пол года прошу добавить, а вы пхп 8.4 уже захотели, которая только вышла.

YAMER1, О каком релизе речь если сам дистрибутив Stream. Просто перенесите на другое окружение debian/ubuntu.