Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Все привет. Подскажите, пожалуйста. Как вы боретесь со взломами и вирусами.
В последнее время постоянно взлом. Как-то закрываете дыры или обновляете до актуальной версии.
Поделитесь пожалуйста рабочим способом. Спасибо.
В обновлении закрыты часть дыр, но обычно что-то еще остается, поэтому требуется несколько обновлений со всеми проблемами совместимости возникающими при этом.
Второй способ подходит для сисадминов и программистов, нужно в интернете найти инструкции по взлому и защите, проверить их на своих сайтах, закрыть уязвимости, иногда индивидуально доработать код, если не коробка. Обязательно мониторить все запросы и не типичные обращения должны быстро обрабатываться или постфактум разбираться, не влез ли кто, и если влез, то что делать и какую защиту использовать.
Основной вопрос во всех таких случаях, если у вас достаточно денег на битрикс, то почему не наймете профессионалов?
но насколько я понял, это руководство уже не очень свежее, и есть еще активно эксплуатируемые уязвимости, методы, подходы...
PS: лично я всем своим знакомым и заказчикам всегда пытался отсоветовать связываться с битриксом ... еще с тех пор когда он только начал появляться.
Ибо "Чудище обло, озорно, огромно, стозевно и лаяй" !
CMS как CMS есть и плохое и хорошее, самый топ по использованию забугром wordpress - я всегда неохотно берусь сопровождать, все по европейски - через ж..., на битриксе все ЛОГИЧНО, легко свое добавить или имеющееся кастомизировать
Вернусь к теме
Замучался на одном проекте вирусы ловить "Битрикс бизнес", все примочки приложил, все равно, нет нет да лезут.
Пока так выкрутился для оперативности реагирования
Решение:
проверять файлы на дату изменения свойств (проверять дату файла смысла нет т.к. вирусы ее подменяют) и если новые появляются проверять ручками, исключая папки кешей и некоторые типы файлов (пути стандартные для битрикс VM )
1. создал папку для рабочих файлов /home/bitrix/control_version/
2. кинул в нее файл для проверки на php
PHP:
<?php
$file0 = '/home/bitrix/control_version/find0.txt';
$file1 = '/home/bitrix/control_version/find1.txt';
if (filesize($file1)>filesize($file0))
{
//отправляем почту
$to = "admin@почтовыйдомен"; //адрес кому слать отчет
$from = "почта@вашдомен"; //адрес прописанный в растройках
$subject ="Новый файл на ДОМЕН!!!".date("YmdHis");
$message = "Лог \n";
$message.= htmlspecialchars(file_get_contents($file1))."\n";
$headers = "From: $from";
// send
$ok = @mail($to, $subject, $message, $headers);
if ($ok) {
file_put_contents('/home/bitrix/control_version/control.log', date("Y-m-d H:i:s")." Новые файлы на сайте. отчет отправлен\n", FILE_APPEND );
} else {
file_put_contents('/home/bitrix/control_version/control.log', date("Y-m-d H:i:s")." Новые файлы на сайте. НЕ удалось отправить отчет\n", FILE_APPEND );
copy($file1, '/home/bitrix/control_version/findZ'.date("Y-m-d_H:i:s").'.txt');
}
}
copy($file1, $file0);
?>
На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.