работаю в компании и тут сайты на Bitrix (делал сайты не я), щас просто на администрировании их сижу, так вот сегодня перестали отвечать некоторые сервесы гугл из за РКН и сайт ооочень долго грузился из за этого, не работала аналитика, каптча, cdn jq. НАчал лазить по коду коментить сервисы и тут наткнулся на вот такое фото прикрепил. С формой битрикса делал я (ненавижу себя за это) нужно было решить быстро потому что был спам. Вот интересно что бы получить доступ к файлам это он должен был выдернуть пароль от админки и логин. Так ведь? И если запросы в бд не писались а использовались функции битрикса то значит что иньекция была через битрикс и значит что нужно уходить о него? вот сижу думаю как обсудить с руководством переход на другую CMS.
я наверное просто не понял... при чем тут "ломанули сайт" "доступ к файлам" и "формы битрикса гавно сделяль сам"? Это типо кто то левый вмешался в код и что то где то сломал? Мне кажется что это просто прикол, так как некто из прошлых сотрудников сам написал часть фун-ла вместо того что бы использовать битрикс... разве нет?
Тут после смены сотрудников меняются пароли всегда. И да кто то вмешался в код переписал форму битрикса и оставил коментарий.
С битрикса на другую CMS, это очень интересно. Где-то читал, что иногда на кнопку в форме, вешают отправку сообщений, например на email, и тип если начинается SQL атака или т.п., то программер успевает одеть костюм бэтмена и спасти БД.
А чего тут интересного то? Перейти на тот же Opencart. Либо подобрать другую CMS. А вот про сообщение это интересно. Резервка бд делается систематично.
За пределами видимости окна инструмента для кодинга, возможно существует код, где все введенные пароли куда - нибудь шлются ввиде логов
набор слов.... никакой логики 1. откуда заявление в теме форума, что сайт ломанули? 2. все остальное вытекает из п 1 и как это связано с блокировками телеграмма от РКН
Связано с тем что пришлось уберать гугл сервисы и когда я полез в файл в котором гугле каптча. То там я увидел это сообщение. Так а как бы он еще получил доступ к файлу и изменил его?
В первую очередь надо провести ревизию кода, может где то оставили бэкдор. Я например знаю одну такую "студию". Они чтоб пароли не запоминать оставляют файл - его дергаешь и ты админ. Если кривыми руками ни чего не делали, сам по себе битрикс весьма устойчив ко взломам. Так что прежде всего наведите порядок организационный и проверьте код. Если с этим проблемы ни одна другая CMS не поможет. У меня в работе есть один высокопосещаемый и доходный сайт. Его тут недели три разными способами пытались ломать - ни чего не сделали.... И проактивная защита, срабатывает не плохо.... --- Добавлено --- Доп. юзер ftp,ssh, git, оставленый скрипт для бэкдора, неправильная настройка прав..... и т.д и т.п. --- Добавлено --- Изучите систему проактивной защиты Битрикс.
Сейчас ищу скрипт для бэкдора, может че нарою. И да хорошо изучу проактивную защиту битрикса. Спасибо.
Мне кажетс никакого взлома нету, просто предыдущий разработчик отказался от стандартных форм битрикса и запилил свое)). А у тебя бомбануло от его комментари
Я тоже так сперва подумал, охота на ведьм и все такое. ну вот тут сначала надо хотя бы погуглить на тему надежности. Самое главное не надо паники, в кабинетах, это чревато, сначала выяснить обстоятельства, что произошло и на что повлияло, чем грозит в дальнейшем. Если придти к начальству и сказать, что вот тут вчера не было, а сегодня появилось, могут воспринять не совсем однозначно, а если сверху еще "Шеф все прропало, срочно надо перезжать на WordPress" грозит поиском нового сотрудника.
Да вроде нечего не затронуто, почекал про проактивную защиту битрикаса почитал настроил, надеюсь поможет. подозрительных файлов не нашел на сайте. Пока некому не говорил.
я тоже самое написал... как то глупо что сломать или украсть или какой то таск за тебя сделать пока ты спишь например и оставить такой коммент... =)
знаешь глупо конечно, но я тут подумал может когда я там делал встраивал каптчу то копернул код с сайта и не почистил коменты, а когда сегодня посмотрел то забыл про них. Но я пытался выгуглить эту строку чет нечего не нашел