Битрикс и уязвимость через rk.php

Перейти к полному списку частых вопросов

В некоторых случаях можно обнаружить высокую нагрузку на сайт из-за огромного числа заходов на сайт по ссылкам, приводящим к редиректам на внешний домен.

Иногда компании, специализирующиеся на защите и безопасности в интернете, присылают жалобы, на подобные ссылки на ваш сайт, ведущие на сайты с троянами и порнографией.

Ссылки имеют вид

  • {ваш_домен}/bitrix/click.php?...&goto={чужой_домен}/
  • {ваш_домен}/bitrix/rk.php?id=17&site_id=s1&event1=banner&event2=click&goto={чужой_домен}/
  • {ваш_домен}/bitrix/redirect.php?event1=click_to_call&event2=&event3=&goto={чужой_домен}/

Обычно, подобные массовые ссылки на ваш сайт используются или в целях фишинга, чтобы скрыть домен злоумышленника, или для понижения авторитета вашего сайта в поисковых системах.

Подобные обращения к сайту лучше фильтровать.

На нашем хостинге фильтрация этих ссылок происходит автоматически на основе реферера, однако вы можете отключить эту защиту и обрабатывать условия фильтрации самостоятельно, например в .htaccess или встроенными средствами Битрикса. Они, однако, потребляют значительно больше ресурсов, чем стандартная фильтрация на хостинге.

В том случае, если вы хотите фильтровать ссылки на уровне Битрикса, вам необходимо:

  1. в контрольной панели хостинга в меню Настройки отключить защиту редиректов в Битриксе
  2. в админке битрикса Настройки - Проактивная защита - Защита редиректов - включить, Методы Проверять наличие HTTP-заголовка, HTTP-заголовок должен содержать текущий сайт и Добавлять цифровую подпись - должны быть включены.
Тэги: bitrix