Битрикс и уязвимость через rk.php

В некоторых случаях можно обнаружить высокую нагрузку на сайт из-за огромного числа заходов на сайт по ссылкам, приводящим к редиректам на внешний домен.

Иногда компании, специализирующиеся на защите и безопасности в интернете, присылают жалобы, на подобные ссылки на ваш сайт, ведущие на сайты с троянами и порнографией.

Ссылки имеют вид

• {ваш_домен}/bitrix/click.php?...&goto={чужой_домен}/
• {ваш_домен}/bitrix/rk.php?id=17&site_id=s1&event1=banner&event2=click&goto={чужой_домен}/
• {ваш_домен}/bitrix/redirect.php?event1=click_to_call&event2=&event3=&goto={чужой_домен}/

Обычно, подобные массовые ссылки на ваш сайт используются или в целях фишинга, чтобы скрыть домен злоумышленника, или для понижения авторитета вашего сайта в поисковых системах.

Подобные обращения к сайту лучше фильтровать.

На нашем хостинге фильтрация этих ссылок происходит автоматически на основе реферера, однако вы можете отключить эту защиту и обрабатывать условия фильтрации самостоятельно, например в .htaccess или встроенными средствами Битрикса. Они, однако, потребляют значительно больше ресурсов, чем стандартная фильтрация на хостинге.

В том случае, если вы хотите фильтровать ссылки на уровне Битрикса, вам необходимо:

1. в контрольной панели хостинга в меню “Настройки” отключить защиту редиректов в Битриксе
2. в админке битрикса “Настройки” - “Проактивная защита” - “Защита редиректов” - включить, Методы “Проверять наличие HTTP-заголовка”, “HTTP-заголовок должен содержать текущий сайт” и “Добавлять цифровую подпись” - должны быть включены.