Le samedi soir est éclipsé par un scandale: le site est en panne, les administrateurs sont des scélérats, et les serveurs sont une passoire. Le défi a été accepté, ou pourquoi, malgré toute l'aversion pour 1C-Bitrix, dans cette situation, tout le monde n'a pas souffert?
Il y a quelque temps, certains utilisateurs ont commencé à signaler que leur site préféré avait été piraté, au mieux cela ne fonctionnait tout simplement pas, au pire, il diffusait des publicités pour améliorer les KPI. Jusqu'à présent, il s'agit de cas isolés, mais après 3-4 hacks similaires sur différentes plates-formes, il y a déjà des raisons de croire qu'un trou s'est glissé quelque part, ce qui est activement exploité.
, CMS . , . , , - , , , . , " " , .
, , :
, , . , - . , :
. IP, , new.php, 404 302, POST /bitrix/admin. ! ?
- :
, , . , : ID=1, .
:
bitrix/admin/mobile/new.php
bitrix/tools/new.php
bitrix/new.php
Hash - 1964d7215f3944fa7a086d590b02152c
Tout le monde est pareil, tout le monde fait la même chose. Nous les supprimons, annulons le site de la sauvegarde, vérifions qu'il n'y a rien de superflu dans les fichiers système Bitrix, et juste au cas où nous annulions la base de données - tout à coup, il y a quelque chose de superflu là aussi.
Pourquoi pas tout simplement?
Après avoir analysé tous les cas de piratage, une conclusion décevante a été obtenue: tous ceux qui ont été piratés ont utilisé Bitrix piraté. Oui, vous avez bien entendu - vous ne surprendrez personne avec une version démo éternelle du produit. Il s'agit non seulement d'une violation du droit d'auteur, mais aussi d'exposer votre entreprise au danger d'être piratée par un robot ordinaire. Vous devez pouvoir!
Gardez vos sites en sécurité et ne laissez pas ces situations désagréables se produire.