Битрикс и уязвимость через rk.php
В некоторых случаях можно обнаружить высокую нагрузку на сайт из-за огромного числа заходов на сайт по ссылкам, приводящим к редиректам на внешний домен.
Иногда компании, специализирующиеся на защите и безопасности в интернете, присылают жалобы, на подобные ссылки на ваш сайт, ведущие на сайты с троянами и порнографией.
Ссылки имеют вид
{ваш_домен}/bitrix/click.php?...&goto={чужой_домен}/
{ваш_домен}/bitrix/rk.php?id=17&site_id=s1&event1=banner&event2=click&goto={чужой_домен}/
{ваш_домен}/bitrix/redirect.php?event1=click_to_call&event2=&event3=&goto={чужой_домен}/
Обычно, подобные массовые ссылки на ваш сайт используются или в целях фишинга, чтобы скрыть домен злоумышленника, или для понижения авторитета вашего сайта в поисковых системах.
Подобные обращения к сайту лучше фильтровать.
На нашем хостинге фильтрация этих ссылок происходит автоматически на основе реферера, однако вы можете отключить эту защиту и обрабатывать условия фильтрации самостоятельно, например в .htaccess
или встроенными средствами Битрикса. Они, однако, потребляют значительно больше ресурсов, чем стандартная фильтрация на хостинге.
В том случае, если вы хотите фильтровать ссылки на уровне Битрикса, вам необходимо:
- в контрольной панели хостинга в меню “Настройки” отключить защиту редиректов в Битриксе
- в админке битрикса “Настройки” - “Проактивная защита” - “Защита редиректов” - включить, Методы “Проверять наличие HTTP-заголовка”, “HTTP-заголовок должен содержать текущий сайт” и “Добавлять цифровую подпись” - должны быть включены.
Вы знали, что у нас есть хостинг для Битрикс?
Тестовый период
10 дней
от 99 р/месяц