Закрыть уязвимость на сайте Битрикс.
1000 UAHСайт на Битрикс. Кастомный функционал. Не обновляется давно именно по причине того, что после обновления перестает работать часть функционала. Автор/разработчик проекта не доступен.
На сайте обнаружена уязвимость.
1.
Вот отчет от сервиса virusdie:
Bitrix.CVE-2022-27228
Уровеь опасности:
Статус: vulnerability
Vulnerability has been fixed in Bitrix vote module. The vulnerability allows arbitrary code execution. Versions: < 21.0.100. Affected file: bitrix/modules/vote/lib/attachment/connector.php. Type: Remote Code Execution (RCE). https://dev.1c-bitrix.ru/docs/versions.php?lang=ru&module=vote , https://nvd.nist.gov/vuln/detail/CVE-2022-27228 . Update the module to the latest version.
2.
https://2ip.ru/site-virus-scaner/ тоже ругается, вот так
2ip Safe Browsing: Подозрение на вирус!
На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код.
Больше информации о возможных причинах проблемы есть тут
https://dev.1c-bitrix.ru/support/forum/forum6/topic147346/?PAGEN_1=13
https://dzen.ru/media/mills/virusy-na-1sbitriks-2022g-62d158c2c4469e06dcb158a4
https://kuratov.ru/blog/bitriks-v-bede-sajty-na-bitriks-podverglis-atake/
На данный момент ищу человека, который сможет
1. Разобраться в первопричине
2. устранить уязвимость
3. предоставить (относительную) гарантию на отсутствие взломов данной уязвимости;
Отзыв заказчика о сотрудничестве с Vasyl K.
Закрыть уязвимость на сайте Битрикс.Василий не просто хороший специалист, но и очень добрый человек. С пониманием и толерантностью относится к позиции заказчика, что по моему собственному опыту достаточно редкой свойства;
Вопрос разрешен . Консультации предоставляются. Сотрудничество в дальнейшем планировал.
Радую всех.
Единственное, что нужно заранее согласовать, так это вопрос времени на проверку работы. Но может ли это вопрос к бирже? Поскольку, как выясняется, нужно быстро закрыть проект, а не то у исполнителя рейтинг уменьшается? Как на меня это удивительно, ни в неудобно, потому что мне нужно время на проверку...
Отзыв фрилансера о сотрудничестве с Андреем Чернухой
Закрыть уязвимость на сайте Битрикс.Когда заказчик без преувеличения - замечательный, много букв лишних.. Радуюсь к сотрудничеству. Я очень доволен сотрудничеством с Андреем.
-
Победившая ставка2 дня1000 UAH
955 24 0 Победившая ставка2 дня1000 UAH
Добрый день, готов помочь решить проблемы с уязвимостью Битрикса, большой опыт работы с данным движком - обращайтесь.
-
1 день1500 UAH
5545 105 2 1 день1500 UAH
Сделаю. Лечил/спасал сайты на Битриксе много раз.
Есть сертификаты админа, хостера Битрикс.
-
1 день3600 UAH
2940 81 0 1 день3600 UAH
Здравствуйте. Готов заняться сейчас!
Лечение и защита сайта – ПОЖИЗНЕННАЯ ГАРАНТИЯ!
Что я сделаю:
1. Удалю вирусы и шелы.
2. Решу проблему с рассылкой спама.
3. Обновлю вашу CMS, и скрипты. Закрою дыры.
4. Установлю системы защиты от взлома.
5. Бесплатная консультация по безопасности.
… По срокам 1 день.
Установлю систему проверки сайта на вирусы.
Проверка раз в сутки – по самым популярным антивирусам.
Этот скрипт в подарок на 1 год.
Цена на комплекс услуг за 1 сайт 99$
Скидки при заказе 3х и более сайтов.
Гарантия:
Первый вариант: Гарантия на 1 год. (если остаетесь на вашем хостинге)
Второй вариант: ГАРАНТИЯ ПОЖИЗНЕННО!!! (при переносе на хостинг с повышенной защитой)
Обращайтесь с ув. Дмитрий!
Актуальные фриланс-проекты в категории PHP
Выполнение работ после SEO-аудита
15 000 UAH
Нужен опытный OpenCart-разработчик для выполнения SEO и технических доработок интернет-магазина. Основные задачи: Исправление структуры внутренних ссылок и меню. Добавление ссылок в футер. Реализация хлебных крошек с микроразметкой Schema.org. Исправление генерации sitemap.xml… PHP, Сопровождение сайтов ∙ 2 дня 15 часов назад ∙ 59 ставок |
В модуле OpenCart исправить проблемы с Facebook APIВ OpenCart есть модуль интеграции Facebook и Instagram через API, OAuth и Webhook. После открытия страницы модуля в браузере - в Фейсбук начинает расти количество API запросов к Фейсбук и растет количество ошибок gr:get:InvalidID. Нужно найти, что вызывает проблемы, и… PHP, Веб-программирование ∙ 2 дня 17 часов назад ∙ 39 ставок |
Нужна интеграция KeyCRM → ПРРО Кашалот |
Сайт на WordPress с использованием темы Kadence и Kadence Blocks.
10 000 UAH
Нам нужно создать сайт на WordPress с использованием темы Kadence и Kadence Blocks. Интернет-магазина не будет (хотя, вероятно, он будет добавлен в будущем). Нужна главная страница и несколько внутренних страниц. Графика уже готова, структура макета в основном определена,… CMS, PHP ∙ 6 дней 21 час назад ∙ 38 ставок |
Разработка 2 SEO-ориентированных сайтов по продаже запчастей (квадроциклы и спецтехника)Разработка двух специализированных сайтов по продаже запчастейОбщая информация Необходимо разработать два специализированных сайта: Запчасти для квадроциклов, UTV, SSV и другой подобной техники. Запчасти для специальной техники. Существующий сайт компании:… PHP, Веб-программирование ∙ 7 дней 19 часов назад ∙ 78 ставок |
Херсон