Корзина
0
Скриншоты
Описание
Технические данные
- Опубликовано:
- 09.07.2013
- Обновлено:
- 02.08.2023
- Версия:
- 1.3.64
- Установлено:
- Более 1000 раз
- Подходящие редакции:
- «Первый сайт», «Старт», «Стандарт», «Малый бизнес», «Бизнес», «Корпоративный портал», «Энтерпрайз», «Интернет-магазин + CRM»
- Адаптивность:
- Нет
- Поддержка Композита:
- Нет
- Совместимо с Сайты24
- Нет
- Совместимо с PHP 8.1
- Да
Пользовательское соглашение
Описание
Модуль поможет программистам найти трояны на сайте. Он сканирует весь сайт и сохраняет подозрительные файлы в список. Их можно посмотреть и поместить в карантин, где трояны не будут опасны.
Не все срабатывания на самом деле являются закладками. К сожалению, нет точного алгоритма который бы отличил вредоносный код от нормального, и злоумышленники могут быть очень изобретательны.
Решение ищет определенные шаблоны в коде, которые могут использовать злоумышленники. Иногда это может быть код который написали разработчики, но он может привести к уязвимости.
Для анализа результатов требуется понимание базовых аспектов безопасности веб приложения и как работает код.
В новом режиме поиска мы добавили возможность скачать подозрительные файлы. Архив с файлами можно дополнительно проверить на https://www.virustotal.com/ (во вкладке "relations" будет информация по каждому файлу из архива)
Подробное описание в блоге: http://dev.1c-bitrix.ru/community/blogs/howto/antihack.php
Ошибки и пожелания по улучшению приложения присылайте нам на почту regexp-challenge@bitrix.ru
Не все срабатывания на самом деле являются закладками. К сожалению, нет точного алгоритма который бы отличил вредоносный код от нормального, и злоумышленники могут быть очень изобретательны.
Решение ищет определенные шаблоны в коде, которые могут использовать злоумышленники. Иногда это может быть код который написали разработчики, но он может привести к уязвимости.
Для анализа результатов требуется понимание базовых аспектов безопасности веб приложения и как работает код.
В новом режиме поиска мы добавили возможность скачать подозрительные файлы. Архив с файлами можно дополнительно проверить на https://www.virustotal.com/ (во вкладке "relations" будет информация по каждому файлу из архива)
Подробное описание в блоге: http://dev.1c-bitrix.ru/community/blogs/howto/antihack.php
Ошибки и пожелания по улучшению приложения присылайте нам на почту regexp-challenge@bitrix.ru
Отзывы (19)
Обсуждения (58)
Авторизуйтесь, чтобы оставить отзыв или задать вопрос разработчику.
15 августа 2023 14:27
10 июня 2023 19:34
30 мая 2023 18:02
12 мая 2023 12:49
3 мая 2023 09:04
Что нового
1.3.64 (02.08.2023) | Улучшения для алгоритма поиска |
1.3.63 (22.06.2023) | Доработки алгоритма поиска |
1.3.62 (25.05.2023) | fix |
1.3.61 (22.05.2023) | Новый раздел для проверки .htaccess. Интерфейсные доработки |
1.3.60 (22.03.2023) | Раздел справки переведен на скриншоты, чтобы не смущались другие антивирусы. |
1.3.59 (21.03.2023) | Мелкие исправления |
1.3.58 (17.03.2023) | Добавлен раздел справки |
1.3.57 (16.03.2023) | Возможность фильтрации результатов и незначительные доработки. |
1.3.56 (31.01.2023) | Улучшение интерфейса и незначительные доработки. |
1.3.55 (09.12.2022) | Обновление сигнатур, улучшение интерфейса и улучшенная обработка ошибок. |
1.3.50 (18.07.2022) | фикс для php8 |
1.3.49 (27.06.2022) | Обновление сигнатур |
1.3.48 (27.05.2022) | Обновление сигнатур |
1.3.47 (21.02.2022) | Незначительные исправления |
1.3.46 (18.02.2022) | - убраны ложные срабатывания, которые появлялись на некоторых установках - новый режим поиска (бета) |
1.3.42 (28.12.2021) | - Исправлены ошибки - Обновлены сигнатуры |
1.3.41 (29.09.2021) | - Обновлены сигнатуры - Новый интерфейс |
1.3.40 (05.04.2021) | Исправление ошибок |
1.3.39 (02.04.2021) | Обновлены сигнатуры |
1.3.38 (04.03.2021) | Обновлены сигнатуры |
1.3.37 (09.02.2021) | - исправлены ошибки - обновлены и добавлены новые сигнатуры - добавлен поиск известных backdoor'ов - реализована проверка событий и агентов на наличие закладок |
1.0.10 (26.04.2018) | Добавлены сигнатуры троянских скриптов |
1.0.9 (04.08.2016) | Удалено ложное срабатывание на систему обновлений. |
1.0.8 (24.05.2016) | Улучшен поиск по троянов с выполнением php кода |
1.0.7 (22.04.2016) | Добавлена возможность сканировать любую папку на сервере, не только корень сайта |
1.0.6 (21.04.2016) | Улучшен поиск троянских загрузчиков |
1.0.5 (18.04.2016) | Добавлены сигнатуры троянов |
1.0.4 (24.11.2015) | Усилена безопасность модуля |
1.0.3 (08.06.2015) | |
1.0.2 (03.06.2015) | Исправлена сигнатура |
1.0.1 (03.06.2015) | Дополнены сигнатуры, добавлены исключения |
Установка
Решение не требует настройки, но требует понимания базовых аспектов безопасности веб приложения и понимания, как работает код.
Поддержка
Поддержка осуществляется на форуме
Ошибки и пожелания по улучшению присылайте в техподдержку компании ООО "1С-Битрикс": http://www.1c-bitrix.ru/support/
Ошибки и пожелания по улучшению присылайте в техподдержку компании ООО "1С-Битрикс": http://www.1c-bitrix.ru/support/