Подробнее можно посмотреть в документации, мы же не будем на них останавливаться, а рассмотрим более специализированные для «Битрикс» прорехи в безопасности. Перенаправления – click.php, rk.php и redirect.php.
Удалить содержимое файлов rk.php redirect.php ( Теряется возможность отслеживать статистку кликов по баннерам и редиректов ). Файлы click.php и rk.php отвечают за модуль «Реклама и баннеры» — если не используем модуль, удаляем. Правим htaccess.
Добрый день!Может кто-нибудь сталкивался с подобнымпоявились левые ссылки в веб-аналитике вида /bitrix/rk.php?goto=http.... кто знает что это может быть? Троян, вирусняк или просто глюк интернета?
А вот как. Проблема в родной конфигурации «Битрикс». Это rk.php и redirect.php — служебные файлы, используемые системой для сбора статистики редиректов пользователей при клике по баннерам и ссылкам. Многие называют эту схему уязвимостью. Но вот так вот работает панель.
на меня тоже такие сделали недавно вебмастер показал но у меня после перехода по говноссылки выдает ForbiddenYou don’t have permission to access /bitrix/rk.php on this server. самый прикол в админке (я главный админ) решил зайти в защиту редиректов и вуаля.
Если же выставить редирект на страницу-предупреждалку (Вы покидаете сайт бла-бла-бла) то это для решения вашей проблемы ничего не даст. Решение - во всех своих банерах ссылки прямые ставить без rk? - тогда статистики нажатий в Аналитике конечно не будет.
/ Битрикс и уязвимость через rk.php. Перейти к полному списку частых вопросов.
Как результат падение позиций сайта. Как правильно закрыть последствия взлома сайта? На первый взгляд кажется, что достаточно закрыть компоненты rk.php и redirect.php от индексирования в robots.txt. Это самый простой и быстрый способ.
В настройках 1с-Битрикс "Защита редиректов от фишинга" я установил "Перенаправить на заданный URL: /404.php". Технически получилось так, что при переходе по подобным ссылам срабатывает редирект на 404 HTTP-заголовки
goto=https://tubesla.com kenna james hq http://detsad5.bizbi.ru/bitrix/rk.php?goto=https