• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.
    Помогите модератору этого раздела wpt лично.

Взломы и вирусы

liberali3

Постоялец
Регистрация
26 Апр 2015
Сообщения
71
Реакции
18
Все привет. Подскажите, пожалуйста. Как вы боретесь со взломами и вирусами.
В последнее время постоянно взлом. Как-то закрываете дыры или обновляете до актуальной версии.
Поделитесь пожалуйста рабочим способом. Спасибо.
 
В обновлении закрыты часть дыр, но обычно что-то еще остается, поэтому требуется несколько обновлений со всеми проблемами совместимости возникающими при этом.

Второй способ подходит для сисадминов и программистов, нужно в интернете найти инструкции по взлому и защите, проверить их на своих сайтах, закрыть уязвимости, иногда индивидуально доработать код, если не коробка. Обязательно мониторить все запросы и не типичные обращения должны быстро обрабатываться или постфактум разбираться, не влез ли кто, и если влез, то что делать и какую защиту использовать.

Основной вопрос во всех таких случаях, если у вас достаточно денег на битрикс, то почему не наймете профессионалов?
 
нужно в интернете найти инструкции по взлому и защите, проверить их на своих сайтах, закрыть уязвимости, иногда индивидуально доработать код

В соседней теме целое руководство по взлому лежит же

Вот читайте, латайте...

но насколько я понял, это руководство уже не очень свежее, и есть еще активно эксплуатируемые уязвимости, методы, подходы...

PS: лично я всем своим знакомым и заказчикам всегда пытался отсоветовать связываться с битриксом ... еще с тех пор когда он только начал появляться.
Ибо "Чудище обло, озорно, огромно, стозевно и лаяй" !
 
  • Нравится
Реакции: RORC
CMS как CMS есть и плохое и хорошее, самый топ по использованию забугром wordpress - я всегда неохотно берусь сопровождать, все по европейски - через ж..., на битриксе все ЛОГИЧНО, легко свое добавить или имеющееся кастомизировать

Вернусь к теме
Замучался на одном проекте вирусы ловить "Битрикс бизнес", все примочки приложил, все равно, нет нет да лезут.
Пока так выкрутился для оперативности реагирования
Решение:
проверять файлы на дату изменения свойств (проверять дату файла смысла нет т.к. вирусы ее подменяют) и если новые появляются проверять ручками, исключая папки кешей и некоторые типы файлов (пути стандартные для битрикс VM )
1. создал папку для рабочих файлов /home/bitrix/control_version/
2. кинул в нее файл для проверки на php
PHP:
<?php
$file0 = '/home/bitrix/control_version/find0.txt';
$file1 = '/home/bitrix/control_version/find1.txt';
if (filesize($file1)>filesize($file0))
{
    //отправляем почту
  $to = "admin@почтовыйдомен";  //адрес кому слать отчет
  $from = "почта@вашдомен"; //адрес прописанный в растройках
  $subject ="Новый файл на ДОМЕН!!!".date("YmdHis");
  $message = "Лог \n";
  $message.= htmlspecialchars(file_get_contents($file1))."\n";
  $headers = "From: $from";

  // send    
  $ok = @mail($to, $subject, $message, $headers);
  if ($ok) {
    file_put_contents('/home/bitrix/control_version/control.log', date("Y-m-d H:i:s")." Новые файлы на сайте. отчет отправлен\n", FILE_APPEND );
  } else {
    file_put_contents('/home/bitrix/control_version/control.log', date("Y-m-d H:i:s")." Новые файлы на сайте. НЕ удалось отправить отчет\n", FILE_APPEND );
    copy($file1, '/home/bitrix/control_version/findZ'.date("Y-m-d_H:i:s").'.txt');
  }
}
copy($file1, $file0);
?>
3. добавил в крон две задачи
5 * * * * find "/home/bitrix/www/" -type f -ctime -1 -not \( -path "*cache*" -o -path "*iblock*" -o -name "*.jpg" -o -name "*.png" -o -name ".jpeg" -o -name "*.log" \) >/home/bitrix/control_version/find1.txt
15 * * * * php /home/bitrix/control_version/control.php

Некоторое время добавлял фильтры в выборку, в итоге пришел к тем что в коде, при добавлении новостей и материалов, лишние отчеты не сыпятся.
 
Назад
Сверху