RussianNinja
@RussianNinja

Почему в каждом разделе bitrix находится файл .htaccess?

Клиент пожаловался что не открываются разделы сайта, в том числе и админка с ошибкой 403 Forbidden. Поискав немного, обнаружил что в каждом из разделов (например /bitrix/, /about/, /contacts/ и т.д.) находится файл .htaccess с кодом:

<FilesMatch ".(phtml|php|PhP|php5|suspected)$">
Order Allow,Deny
Deny from all
</FilesMatch>


Собственно если файл удалить, то раздел открывается (что в общем то логично). Вопрос в том откуда эти htaccess там взялись? У всех htaccess стоит одна и та же дата изменения.
  • Вопрос задан
  • 140 просмотров
Пригласить эксперта
Ответы на вопрос 3
babarun
@babarun Куратор тега 1С-Битрикс
Безумный план моих идей в руках больных людей
Это точно не дело рук битрикса. Прогоните тест на изменения ядра, на всякий случай.
Ответ написан
gedev
@gedev
сисадмин-энтузиаст
А ещё у вас в корне сайта файл .htaccess с чуть более длинным почти аналогичым содержимым и вставка в начале index.php с зашифрованным кодом и чем-то отсылающим к Wordpress.

Если да, то вас поломали. До боли знакомый вредонос. Восстанавливайтесь из бэкапов и закрывайте все дыры которые можете. Скорее всего где-то рядом лежит ещё пара другая шеллов. Например, я часто видел fot.php.

Как лечить не подскажу, но настоятельно рекомендую заняться безопасностью.
Ответ написан
Удалось ли найти причину? И на каком хостинге размещается сайт - виртуальный или VDS?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы