Задать вопрос
hronik87
@hronik87
Обитаю в 1С-Bitrix

Как бороться с такой попыткой взлома?

Всем привет. В журнале событий обнаружил попытку внедрения PHP-кода через запросы.
Причем идут такие внедрения в папки, которых не существует(или я их не вижу).
Перехожу по этой ссылке куда внедрялся код:
blueberry.ru/bitrix/components/bitrix/main.post.form/templates/.default/components/com_hdflvplayer/hdflvplayer/download.php/?f=configuration.php
и там выводит окно от проактивной защиты, что там потенциально опасные запросы.
Как с этим бороться? Что предпринять?
Заранее спасибо за ответы.
  • Вопрос задан
  • 2901 просмотр
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
pingo
@pingo
как то попросили joomla избавить от инжектов и вебшелов.. там файлов и
папок миллиард.. про папки /cache вообще молчу.. спам с хоста валил тоннами..
сканеры эффекта не давали.
посидел подумал, и сделал так:
прописал в htaccess
php_value auto_prepend_file "/dir/path/log_request.php"

который просто все запросы логгировал, ну типа
@file_put_contents('/tmp/log_request.tmp', $_REQUEST,  FILE_APPEND);

запросов была масса, и в конечном счёте отфильтровал зловреды и нашёл где лежали
вебшелы и куда были внедрены инжекты.
Ответ написан
Комментировать
Logic87
@Logic87
Программист/администратор сайтов на 1С-Битрикс.
Я думаю, вам не нужно ломать над этим голову. Главное чтоб система справлялась. Сложно будет изучить и понять множество тип атак. Радуйтесь что у вас не вордпресс и не джумла.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы