1С-Битрикс Разработчикам — Частые вопросы

Что такое?

Это вставка в код страницы сайта определенного зашифрованного JavaScript-кода, при выполнении которого формируется так называемый iframe (HTML-элемент, позволяющий включить при отображении содержимое одной страницы в другую). Вставленный iframe указывает, как правило, на зараженную страницу, которая уже содержит более «тяжелый» код, использующий различные уязвимости браузеров (в основном Internet Explorer’а) для загрузки и запуска исполняемых файлов вирусов.

Механизм заражения

Механизм заражения сайтов в подавляющем числе случаев одинаков: вирус попадает на компьютер, с которого выполнялся вход на данный сайт по протоколу FTP, после чего получает реквизиты доступа к адресам, для которых в программе FTP-клиенте была выбрана опция «запомнить логин/пароль». Получив реквизиты доступа, вирус отсылает их на компьютеры злоумышленников, где уже и расположены программы-роботы, выполняющие «грязную» работу. Эти роботы выполняют подключение к FTP-адресам с полученными реквизитами, затем сканируют каталоги сайта в поисках файлов с определенными именами: чаще всего это корневые файлы — те, к которым в первую очередь выполняется обращение при входе на сайт. Обнаружив такой файл, робот скачивает его, добавляет в конец скачанного файла вредоносный код, и закачивает этот файл обратно на FTP-сервер, заменяя оригинал.

С точки зрения сервера это выглядит как обыкновенная активность пользователя: выполняется подключение авторизованного пользователя, скачивание и закачивание файлов — фактически именно то, что выполняется при обыкновенном обновлении сайта разработчиком по FTP.

Устранение заражения

Первое, что необходимо сделать при обнаружении подобного заражения — это не дать вирусу повторно заразить сайт. Для этого достаточно сменить пароль доступа на FTP через панель управления, а также проверить все компьютеры, с которых выполнялось подключение к сайту по FTP на вирусы, используя антивирусы со свежими базами обновлений.

Также, Вы можете запросить у администратора хостинга все возможные логи (логи ftp, логи веб-сервера, ssh логи). Полученные логи от администратора необходимо проанализировать на предмет времени модификации файлов и способа доступа к ним, а также IP-адресов, с которых производилось изменение, что позволить сузить круз проблемных ПК, а также определить способ доступа к файлам и их заражение.

Так как код сайта, по сути, представляет собой обыкновенные текстовые файлы, для удаления вредоносного кода достаточно открыть зараженный файл, найти необходимый участок кода, удалить его и сохранить файл. В особо сложных ситуациях может случиться так, что над зараженным сайтом «поработали» несколько различных вирусов — файлы сайта будут содержать несколько вставок различного вредоносного кода. Реже встречаются случаи, когда содержимое сайта может быть повреждено достаточно сильно, в таком случае целесообразнее восстановить данные из резервной копии, чем заниматься лечением каждого файла вручную.

Предотвращение заражения

Для того, чтобы не повторять чужих ошибок и уберечься от повреждения сайта, достаточно следовать простым рекомендациям:
— не использовать возможности FTP-клиентов по сохранению паролей;
— периодически выполнять смену паролей доступа к FTP;
— при необходимости, ограничить адреса компьютеров, с которых разрешено подключаться по FTP;
— использовать для доступа по FTP только «надежные» компьютеры — те, на которых установлены антивирусы с актуальными базами обновлений.

Использовался материал с сайта: www.netangels.ru/support/howto/ftp-infection/

Поиск вирусов и лечение скриптов: http://dev.1c-bitrix.ru/community/blogs/howto/1051.php

Если на сайте обнаружен вирус: http://dev.1c-bitrix.ru/community/blogs/information_security/1899.php

Наверх

Проблема выгрузки 1с в Bitrix на Timeweb. Куда копать? — Хабр Q&A

Почти неделю не выгружаются остатки на интернет магазин.
Писал мол превышен размер файла.
прописал

<IfModule mod_php5.c>
php_value post_max_size 30M
php_value upload_max_filesize 30M
</IfModule>

Теперь другая ошибка

15.12.2014 13:18:03 Выгрузка на сайт завершилась с ошибками.
import.xml: Произошла ошибка на стороне сервера. Получен неизвестный статус импорта.
Ответ сервера:
[Bitrix\Main\IO\FileOpenException]
Не удалось открыть файл ‘/home/bitrix/public_html/sitemap_iblock_18.part14.xml’ (120)
/home/bitrix/public_html/bitrix/modules/main/lib/io/file.php:20
#0: Bitrix\Main\IO\File->open(string)
/home/bitrix/public_html/bitrix/modules/seo/lib/sitemapfile.php:171
#1: Bitrix\Seo\SitemapFile->appendEntry(array)
/home/bitrix/public_html/bitrix/modules/seo/lib/sitemapfile.php:167
#2: Bitrix\Seo\SitemapFile->appendEntry(array)
/home/bitrix/public_html/bitrix/modules/seo/lib/sitemapfile.php:246
#3: Bitrix\Seo\SitemapFile->appendIBlockEntry(string, integer)
/home/bitrix/public_html/bitrix/modules/seo/lib/sitemapiblock.php:328
#4: Bitrix\Seo\SitemapIblock::actionUpdate(array, boolean)
/home/bitrix/public_html/bitrix/modules/seo/lib/sitemapiblock.php:278
#5: Bitrix\Seo\SitemapIblock::__callStatic(string, array)

#6: Bitrix\Seo\SitemapIblock::updateElement(array)

#7: call_user_func_array(array, array)
/home/bitrix/public_html/bitrix/modules/main/classes/general/module.php:472
#8: ExecuteModuleEventEx(array, array)
/home/bitrix/public_html/bitrix/modules/iblock/classes/mysql/iblockelement.php:1575
#9: CIBlockElement->Update(string, array, boolean, boolean, boolean)
/home/bitrix/public_html/bitrix/components/bedrosova/catalog.import_ps.1c/component.php:835
#10: CIBlockCMLImportBedrosova->ImportElement(array, array, boolean, array)
/home/bitrix/public_html/bitrix/modules/iblock/classes/general/cml2.php:2271
#11: CIBlockCMLImport->ImportElements(integer, integer)

/home/bitrix/public_html/bitrix/components/bedrosova/catalog.import_ps.1c/component.php:1530
#12: include(string)
/home/bitrix/public_html/bitrix/modules/main/classes/general/component.php:467
#13: CBitrixComponent->__includeComponent()
/home/bitrix/public_html/bitrix/modules/main/classes/general/component.php:510
#14: CBitrixComponent->includeComponent(string, array, NULL)
/home/bitrix/public_html/bitrix/modules/main/classes/general/main.php:2223
#15: CAllMain->IncludeComponent(string, string, array)
/home/bitrix/public_html/bitrix/admin/bedrosova_1c_exchange.php:69

15.12.2014 13:18:04 Завершена выгрузка товаров

есть подозрение на то, что не хватает оперативки теперь. Размер файла выгрузки в пределах 30 мб.

/home/bitrix/public_html/ 0775 myuser:www-data

Почему не устанавливается решение на второй сайт Битрикс? — Хабр Q&A

Приобрели решение https://marketplace.1c-bitrix.ru/solutions/dw.deluxe/

При попытке установить решение на второй домен — taller.kz установка зависает на 0% на стадии самой установки.

Обратились к разработчику решения.
На первом домене лицензии у нас работает ДЕЙСТВУЮЩИЙ интернет-магазин — https://posudataller.ru.

Разработчику также не удалось установить ни свое решение, ни стандартный магазин на стандартном шаблоне Битрикс.

Разработчик сказал обратиться к непосредственно к Битриксоидам, которые разводят руками.
И сломали сайт на первом домене после своих манипуляций, хотя в запрос указывали чтобы с основным сайтом ничего не делали. Пришлось восстанавливаться из копии.

Решение с правкой файла SEARCH.PHP не помогло.. К сожалению.

До этого (пару месяцев назад) устанавливали на данный домен другое решение и все было нормально.

Лог ошибок сервера прилагаю:

[Wed Apr 18 16:09:21 2018] [error] [client 81.23.114.190] ModSecurity: Warning. String match "multipart" at REQUEST_HEADERS:Content-Type. [file "/etc/httpd/mod_security/trustwave_rules.conf"] [line "2907"] [id "2170100"] [rev "11202017"] [msg "SLR: Apache Struts (Body inspection Enabled)"] [tag "application-struts"] [tag "language-java"] [tag "platform-multi"] [tag "attack-injection"] [hostname "taller.kz"] [uri "/index.php"] [unique_id "WtdDgR8fxFMAABMj8mgAAACE"]
[Wed Apr 18 16:09:21 2018] [error] [client 81.23.114.190] File does not exist: /var/www/u0106988/data/www/taller.kz/""+ID+", referer: http://taller.kz/
[Wed Apr 18 16:09:26 2018] [error] [client 81.23.114.190] ModSecurity: Warning. String match "multipart" at REQUEST_HEADERS:Content-Type. [file "/etc/httpd/mod_security/trustwave_rules.conf"] [line "2907"] [id "2170100"] [rev "11202017"] [msg "SLR: Apache Struts (Body inspection Enabled)"] [tag "application-struts"] [tag "language-java"] [tag "platform-multi"] [tag "attack-injection"] [hostname "taller.kz"] [uri "/"] [unique_id "WtdDhh8fxFMAABMH8dIAAAAU"]
[Wed Apr 18 16:09:26 2018] [error] [client 81.23.114.190] File does not exist: /var/www/u0106988/data/www/taller.kz/""+ID+", referer: http://taller.kz/
[Wed Apr 18 16:09:35 2018] [error] [client 81.23.114.190] ModSecurity: Warning. String match "multipart" at REQUEST_HEADERS:Content-Type. [file "/etc/httpd/mod_security/trustwave_rules.conf"] [line "2907"] [id "2170100"] [rev "11202017"] [msg "SLR: Apache Struts (Body inspection Enabled)"] [tag "application-struts"] [tag "language-java"] [tag "platform-multi"] [tag "attack-injection"] [hostname "taller.kz"] [uri "/"] [unique_id "WtdDjx8fxFMAABMH8hcAAAAK"]
[Wed Apr 18 16:09:35 2018] [error] [client 81.23.114.190] File does not exist: /var/www/u0106988/data/www/taller.kz/""+ID+", referer: http://taller.kz/
[Wed Apr 18 16:09:39 2018] [error] [client 81.23.114.190] ModSecurity: Warning. String match "multipart" at REQUEST_HEADERS:Content-Type. [file "/etc/httpd/mod_security/trustwave_rules.conf"] [line "2907"] [id "2170100"] [rev "11202017"] [msg "SLR: Apache Struts (Body inspection Enabled)"] [tag "application-struts"] [tag "language-java"] [tag "platform-multi"] [tag "attack-injection"] [hostname "taller.kz"] [uri "/"] [unique_id "WtdDkx8fxFMAABMj8uwAAACO"]
[Wed Apr 18 16:09:39 2018] [error] [client 81.23.114.190] File does not exist: /var/www/u0106988/data/www/taller.kz/""+ID+", referer: http://taller.kz/
[Wed Apr 18 16:10:44 2018] [error] [client 81.23.114.190] ModSecurity: Warning. String match "multipart" at REQUEST_HEADERS:Content-Type. [file "/etc/httpd/mod_security/trustwave_rules.conf"] [line "2907"] [id "2170100"] [rev "11202017"] [msg "SLR: Apache Struts (Body inspection Enabled)"] [tag "application-struts"] [tag "language-java"] [tag "platform-multi"] [tag "attack-injection"] [hostname "taller.kz"] [uri "/"] [unique_id "WtdD1B8fxFMAABM-9ZAAAAJY"]
[Wed Apr 18 16:10:44 2018] [error] [client 81.23.114.190] File does not exist: /var/www/u0106988/data/www/taller.kz/""+ID+", referer: http://taller.kz/
[Wed Apr 18 16:10:46 2018] [error] [client 81.23.114.190] ModSecurity: Warning. String match "multipart" at REQUEST_HEADERS:Content-Type. [file "/etc/httpd/mod_security/trustwave_rules.conf"] [line "2907"] [id "2170100"] [rev "11202017"] [msg "SLR: Apache Struts (Body inspection Enabled)"] [tag "application-struts"] [tag "language-java"] [tag "platform-multi"] [tag "attack-injection"] [hostname "taller.kz"] [uri "/"] [unique_id "WtdD1h8fxFMAABM-9agAAAJM"]
[Wed Apr 18 16:10:46 2018] [error] [client 81.23.114.190] File does not exist: /var/www/u0106988/data/www/taller.kz/""+ID+", referer: http://taller.kz/
[Wed Apr 18 16:10:48 2018] [error] [client 81.23.114.190] ModSecurity: Warning. String match "multipart" at REQUEST_HEADERS:Content-Type. [file "/etc/httpd/mod_security/trustwave_rules.conf"] [line "2907"] [id "2170100"] [rev "11202017"] [msg "SLR: Apache Struts (Body inspection Enabled)"] [tag "application-struts"] [tag "language-java"] [tag "platform-multi"] [tag "attack-injection"] [hostname "taller.kz"] [uri "/"] [unique_id "WtdD2B8fxFMAABMj9OgAAACK"]
  
  

Ошибка при загрузке файлов на сервер или с сервера в Dreamweaver

Если вы используете Dreamweaver CS5.5, невозможность загрузки файлов на сайт или с сайта может быть вызвана наличием символической ссылки (иногда называемой символьной или гибкой ссылкой) в той же папке, в которую вы пытаетесь загрузить файлы. Символические ссылки по сути являются ярлыками или псевдонимами, которые указывают на файл, размещенный в другом местоположении, но могут использоваться так, как если бы этот файл уже находился в этом месте. Dreamweaver CS5.5 может неправильно интерпретировать эти символические ссылки, как если бы они являлись каталогами, и т.к. они не могут быть корректно пересчитаны, любая попытка загрузки файлов на сервер или с сервера в одном каталоге с символической ссылкой приводит к возникновению ошибки.

Вы, скорее всего, столкнулись с данной проблемой, если в Журнале FTP в Dreamweaver отображается сообщение об ошибке, подобное следующему:
«Ошибка FTP – не удается поместить ‘/index.html’. Доступ запрещен.»

Чтобы найти соответствующую символическую ссылку, проверьте Журнал FTP в Dreamweaver» («Окно» > «Результаты» > «Журнал FTP») на наличие для строки, которая выглядит как в следующем примере:
 < lrwxr-xr-x   1 username  users           66 Jun 30 18:20 webformmailer.php -> /usr/www/stats/mailer.php

Существует два критерия, которые указывают на то, что это символическая ссылка. Первый – первая буква «l» (как в lrwxr-xr-x) указывает на то, что это символическая ссылка. Второй – имя файла, которое будет отображаться на локальной или удаленной панели «Файлы» в Dreamweaver (в данном случае, webformmailer.php), указывает на (->) файл в другом месте (в данном случае, /usr/www/stats/mailer.php).

В случае вышеуказанного примера для решения проблемы необходимо найти символическую ссылку webformmailer.php на панели «Файлы» в Dreamweaver, а затем удалить ее. Если вам необходимо использоваться этот файл для определенного компонента вашего веб-сайта, следует также скопировать файл mailer.php из его местоположения в /usr/www/stats/ в нужный каталог.