@MasterMike

Откуда взялась таинственная spam-регистрация на bitrix-сайте?

Добрый день.

Есть информационный сайт на битриксе.
В нем до недавнего момента был только один пользователь, созданный с самого начала.

Ключевой момент в следующем - на сайте нет формы регистрации, компонент авторизации нигде ни по каким ссылкам не фигурирует.

Каково же было мое удивление, когда я обнаружил, что кто-то смог зарегистрироваться каким-то таинственным образом . Добавился еще один пользователь (благо с правами по умолчанию), регистрация полностью спамная.

Как это смогли сделать и как от этого защититься?..
  • Вопрос задан
  • 616 просмотров
Решения вопроса 2
udjin123
@udjin123
PHP, Golang, React
В битриксе компоненты авторизации и регистрации (system.auth.registration и system.auth.form) подключаются на уровне ядра и сама форма не нужна достаточно отправить post данные
Ответ написан
Добавлю к посту Евгений, что для защиты можно снять галку "Позволять пользователям регистрироваться" (или как-то так) в настройках главного модуля. А "Запрашивать CAPTCHA при регистрации" наоборот - поставить.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы