Вирус редиректа в bitrix/js/main/core/core.js
"Мы обнаружили редирект на мошеннический сайт в рекламируемой вами ссылке. Вероятно, это связано с некорректной работой платформы, на которой создан сайт. Необходимо обратиться в службу поддержки платформы сайта для выяснения обстоятельств или замените рекламируемую ссылку на сайт другой платформы.
Также можно самостоятельно или через администратора вашего сайта проверить на наличие постороннего вредоносного скрипта directstore.pw/jquery-ui.js и удалить его из кода сайта."
Необходимо сделать следующее:
Нужно заменить файлы /bitrix/js/main/core/core.js и /bitrix/modules/main/include/prolog.php скачать рабочие файлы core.js.
А также проверьте, чтобы не было вирусного файла bitrix/components/bitrix/main.file.input/main.php, если есть удалить (у меня был)
Также нужно продлиться и обновиться до актуальной версия ядра. На ней такой уязвимости нет.
П.С. Также нужно обновить для профилактики все виды доступов на сайте и базы данных, плюс на хостинге фтп и прочие
Ещё статьи:
04.06.2023
SLAM Продуманная форма обратной связи
На днях обнаружил, что многие бесплатные модули пропали из маркетплейс когда битрикс отключил их из-за отсутствия поддержки РНР 8.1. Хороший модуль SLAM Продуманная форма обратной связи пал в неравной борьбе
ID: 457
04.06.2023
RU-CENTER отключить параметр mbstring.internal_encoding
Чтобы выполнить рекомендации битрикс "Параметр mbstring.internal_encoding в php.ini должен быть пустым, в настройках РНР панели ник ру не сразу очевидно как это сделать.
Удалить этот параметр нет возможности, но оказывается в настройках есть значение NULL, которое сразу не видно и не каждый догадается, так вот именно установка этого значения позволяет сделать этот параметр пустым.
ID: 456
27.04.2023
Любой фастобмен мошенники на любом домене FASTOBMEN
Любой фастобмен на любом домене FASTOBMEN - это мошенники, я бы назвал это франшизой обмана. Никаких обменов денег и валют они не делают, а блокируют ваши деньги под любым предлогом.
ID: 454
