Ну тогда нахер тебе работа?

Вон фирст может

@air1on вот этому пиши, у него никогда работы нету

@air1on вот этому пиши, у него никогда работы нету

а как его найти?

Всем привет, может кто сталкивался, сайт под управление (1c Bitrix) уже в 3й раз на сайте обнаружен JS-майнер скрипт, сайт находится на поддержке у аутсорсинговой компании, FTP и SSH уже закрыты, анализ логов не показал авторизации через FTP или SSH, может ли быть это какой то уязвимостью в самой CMS ?

И какие советы по борьбе

Всем привет, может кто сталкивался, сайт под управление (1c Bitrix) уже в 3й раз на сайте обнаружен JS-майнер скрипт, сайт находится на поддержке у аутсорсинговой компании, FTP и SSH уже закрыты, анализ логов не показал авторизации через FTP или SSH, может ли быть это какой то уязвимостью в самой CMS ?

Обнаружен и уничтожен? Или он просто есть

Всем привет, может кто сталкивался, сайт под управление (1c Bitrix) уже в 3й раз на сайте обнаружен JS-майнер скрипт, сайт находится на поддержке у аутсорсинговой компании, FTP и SSH уже закрыты, анализ логов не показал авторизации через FTP или SSH, может ли быть это какой то уязвимостью в самой CMS ?

1. Накачали хрень с маркетплейса 2. Проверяй конфиги сервера 3. Кто-то напилил своих костылей без фильтрации

Обнаружен и уничтожен? Или он просто есть

Уничтожен в 3й раз, но каким образом он снова там появляется - без понятия

Уничтожен в 3й раз, но каким образом он снова там появляется - без понятия

Лежит где то файлик авторизации может?

А перекрой ему всякую хрень типа create_function и прочее

Мы так на джумле вылавливали спамера

$USER->Authorize(1) где то может быть или подобное

Еще и комментарий-вымогатель оставили

(ссори за качество скрина)

ну так обратитесь к ним

ахаха идея для стартапа

раз у вас неумехи такие

ну так обратитесь к ним

?

Жесть)

это не вымогатель

наоборот показывают что банально дырявый сайт

может просто админка корыто полное

наоборот показывают что банально дырявый сайт

Согласен с этим, не дают в мою зону ответственности, так как кто то там делает свои левые дела, а как что то случается - так обращаются ко мне, вообщем длинная история

Поэтому и прошу рекомендаций

ну найти уязвимость - самое простое

а нет так просто деплоить каждые 10 минут из Git репозитория

Бестолку будет ломать

можно ломалку каждые 10минут настроить:)

это уже надо знать

когда деплой

да то это война ни о чем

Так с чего конкретно начать? Сейчас логи максимально детально включены

Всем привет, может кто сталкивался, сайт под управление (1c Bitrix) уже в 3й раз на сайте обнаружен JS-майнер скрипт, сайт находится на поддержке у аутсорсинговой компании, FTP и SSH уже закрыты, анализ логов не показал авторизации через FTP или SSH, может ли быть это какой то уязвимостью в самой CMS ?

А логи почистить низя? ?

Вангую, что аутсорс компания вставляет и чистит за собой ?

Или "поддержка" - допилить какие-то фичи?

Так как, я помню, что они зачастую еще и хостят у себя

@webwork

Может тут подскажуте... a:424:{i:1;a:13:{s:5:"qorod";s:12:"Абакан"... —---------— a:424:{i:1;a:13:{s:5:"qorod";s:12:"Абакан"... строки идентичные, вставляю в БД в ячейку, одна работает, а вторая нет... почему? кодировка или чего?

потому что дважды не вставить одно и тоже значение в бд ?

текст ошибки бы хоть для разнообразия написал ото гадание по строкам как то лень

короче строки одинаковые, но как будто разные)))

Друзья

1C это вообще что?

1C это вообще что?

1 секунда

Посмотрел пример кода

Там то кириллица, то латиница

Просто в больнице, не могу сообразить

Просто в больнице, не могу сообразить

Вот там же и придумали 1с

В смысле?

ты шо в бане был, вот бандит

1C это вообще что?

"Не лезь туда, оно тебя сожрет!"(с)

1C это вообще что?

игры компьютерные локализируют

как реализовать foreach с третьего элемента?

Array_slice например

а он только вроде первый срезает?

он срезает тот, который укажешь

Читай доки

continue;

ERROR: S client not available

ааа

всё

пасиб

Array_shift первый

я сразу глянул на него но показалось что он только первы режет. не увидел что в аргументах можно указать. спасибо

Array_shift первый

reset пользуйся. пхание-вынимание из массива на очень больших матрицах дает просадку

итераторы и обращение по ключам - джедайский путь

ну там небольшой объём

slice вполне

+

разобрался... сами файлы в utf-8 + mysql_set_charset('utf8'); после подключения

Всем привет, может кто помочь. Пытаюсь склонировать проект, но выдает ошибку, как я понимаю не хватает памяти(лол), как этого можно избежать?

Снова фейк

Снова фейк

помочь не хочешь?)

Неа, я не в настроение :(

ну вон же написоно, malloc поломался) https://ru.wikipedia.org/wiki/%D0%94%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%BE%D0%B5_%D1%80%D0%B0%D1%81%D0%BF%D1%80%D0%B5%D0%B4%D0%B5%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BF%D0%B0%D0%BC%D1%8F%D1%82%D0%B8#%D0%AF%D0%B7%D1%8B%D0%BA_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_C_(%D0%A1%D0%B8)

https://duckduckgo.com/?q=malloc

та понял я, спасибо, просто не хотел увеличивать память, может у гита есть какое-нибудь решение,флаг.. Сейчас просто выделю больше памяти)

Ребят, подскажите пожалуйста как на mac os поставить xcache? Заранее спасибо

Вышла новая версия Twig, the flexible, fast, and secure template language for PHP: v2.4.8

Вышла новая версия The Symfony PHP framework: v2.8.37

Чет башка не варит. Есть отзыв. У него может быть несколько картинок. Картинки аплоадим через dropzone. (Таблица картинок 1 картинка имеет отзыв. ) Все что получаем в ответ после аплоада - Это айдишники. всем этим айдишникам в будущем присваиваем ид отзыва.

или как?

id,src,review_id

если как простейший варик

Всем привет! Кому полезно - welcome! 4 апреля в 20-00 по Мск будет вебинар,на тему “Нюансы собеседования разработчиков”. Проводит Евгений Корытов - директор по разработке в медиагруппе ACMG, преподаватель PHP и JS. Расскажет про каверзные вопросы на собеседованиях, поделится лайфхаками и ответит на вопросы - присоединяйтесь к нам. ? https://otus.pw/ep3y/