Закрити уразливість на сайті Bitrix.
1000 UAH
Bitrix.CVE-2022-27228
Рівень небезпеки:
Статус: уразливість
Vulnerability has been fixed in Bitrix vote module.The vulnerability allows arbitrary code execution. - Уразливість дозволяє arbitrary code execution.Версії: < 21.0.100Affected file: bitrix/modules/vote/lib/attachment/connector.php. Тип: Remote Code Execution (RCE)https://dev.1c-bitrix.ru/docs/versions.php?lang=ru&module=vote , https://nvd.nist.gov/vuln/detail/CVE-2022-27228 .Update the module to the latest version. - Оновлення модуля до останньої версії.2 .
https://2ip.ru/site-virus-scaner/ теж скаржиться, ось так
2ip Safe Browsing: підозрою на вірус!На сайті знайдені iframe-вставки, що посилаються на сумнівні сайти або обфузований код.Більше інформації про можливі причини проблеми є тут
https://dev.1c-bitrix.ru/support/forum/forum6/topic147346/?PAGEN_1=13
https://dzen.ru/media/mills/virusy-na-1sbitriks-2022g-62d158c2c4469e06dcb158a4
https://kuratov.ru/blog/bitriks-v-bede-sajty-na-bitriks-podverglis-atake/
На даний момент шукаю людину, яка зможе
1 .Знайти первинну причину
2. усунути уразливість
3) надати (особливу) гарантію на відсутність поразків даної уразливості;
Відгук замовника про співпрацю з Vasyl K.
Закрити уразливість на сайті Bitrix.Василь не просто гарний фахівець, а ще й дуже порядня людина. Із розумінням і толерантністю ставиться до позиції замовника, що за моїм власним експірієнсом доволі рідка властивість;
Питання вирішено. Консультації надані. Співпрацю в подальшому запланував.
Раджу всім.
Єдино що слід заздалегідь узгоджувати, так це питання часу на перевірку роботи. Але може це питання до біржи? Оскільки як виявляється, потрібно швидко закрити проєкт, а не то у виконавця рейтинг зменшується? Як на мене це дивно, ні у не зручно, тому що мені потрібен час на перевірку…
Відгук фрилансера про співпрацю з Андреєм Чернухою
Закрити уразливість на сайті Bitrix.Коли замовник без перебільшення - чудовий, багато букв лишні.. Раджу до співпраці. Дуже задоволений співпрацею з Андрієм.
-
Переможець2 дні1000 UAH
955 24 0 Переможець2 дні1000 UAH
Добрий день, готовий допомогти вирішити проблеми з уразливістю Бітрикса, великий досвід роботи з даним двигуном - звертайтеся.
-
1 день1500 UAH
5531 105 2 1 день1500 UAH
Я роблю. Лікував / врятував сайти на Бітриксе багато разів.
Є сертифікати адміна, хостера Бітрикс.
-
1 день3600 UAH
2928 81 0 1 день3600 UAH
Здоров’я Готовий займатися зараз!
Лікування і захист сайту - довічна гарантія!
Що я буду робити:
1 . Видаляємо віруси і шели.
2 . Вирішувати проблему з відправкою спаму.
3 . Я оновлю вашу CMS, і скрипти. Закриваємо діри
Четвертий Встановити систему захисту від розриву.
5 . Безкоштовна консультація з питань безпеки.
… За терміном 1 день.
Встановлю систему перевірки сайту на віруси.
Перевірка раз на день – за найпопулярнішими антивірусами.
Цей скрипт в подарунок на 1 рік.
Ціна на комплект послуг за 1 сайт 99$
Знижки при замовленні 3х і більше сайтів.
Гарантія :
Перший варіант: Гарантія на 1 рік. (якщо ви перебуваєте на своєму хостингу)
Другий варіант: Гарантія назавжди!!! (при переході на хостинг з підвищеною захистом)
Зателефонуйте до УВ. Дмитро →
Актуальні фриланс-проєкти в категорії PHP
Інтеграція GoPosПривіт, робив хтось інтеграцію GoPos з кастомним сайтом для ресторану в Польщі? Потрібна допомога, у них дуже скудна документація, є тільки swagger і той без описів https://app.gopos.io/doc/swagger-ui/index.html Суть така, використовували від них сайт для онлайн замовлень, якщо… PHP, Веб-програмування ∙ 8 годин 8 хвилин тому ∙ 16 ставок |
Прописати мета дані АЛЬТ за допомогою ІІСайт на Laravel, на сайті багато зображень, для яких потрібно прописати коректні за семантикою та релевантні для сторінки АЛЬТ описання зображення в автоматичному режимі, з можливістю перевірки AI та машинне навчання, PHP ∙ 1 день 5 годин тому ∙ 32 ставки |
Потрібен розробник для завершення та інтеграції проєкту з автоматичного збору й обробки данних
700 UAH
Основна частина парсера вже реалізована. Парсер працює на Windows-середовищі через Microsoft Edge: сайт має антибот-захист, тому збір даних виконується не прямими HTTP-запитами, а через живу браузерну сесію. Скрипти керують відкритою вкладкою Edge через Chrome DevTools Protocol,… PHP, Веб-програмування ∙ 1 день 11 годин тому ∙ 24 ставки |
Оновлення плагінів і тем WP сайт putevka.uz«Потрібно провести технічний аудит WordPress-сайту, перевірити актуальність, безпеку та сумісність встановлених плагінів і теми. За результатами — запропонувати легальні варіанти оновлення, заміни застарілих рішень або переходу на офіційно доступні аналоги. Платні плагіни та… HTML та CSS верстання, PHP ∙ 1 день 13 годин тому ∙ 39 ставок |
Інтеграція блоку "Де дивитися" (Laravel / Livewire)Потрібно реалізувати інтеграцію зовнішньої стримінгової платформи для сайту про фільми та серіали на Laravel / Livewire. Що потрібно зробити: Реалізувати імпорт зовнішнього каталогу контенту, який оновлюється 1 раз на день. Виконувати матчинг контенту по IMDb ID та/або TMDB ID.… PHP, Веб-програмування ∙ 2 дні 4 години тому ∙ 40 ставок |
Херсон