на меня тоже такие сделали недавно вебмастер показал но у меня после перехода по говноссылки выдает ForbiddenYou don't have permission to access /bitrix/rk.php on this server. самый прикол в админке (я главный админ) решил зайти в защиту редиректов и вуаля.
Простым взглядом на строки легко понять, что проблема кроется в том, что страница "находящаяся" на https пытается быть открытой по протоколу http или в "иную сторону". Зачастую найти точки входа ботов на ошибочные страницы довольно сложно.
Несколько раз в минуту заходят посетители из разных стран на страницу: https
Есть 3 файла, через которые возможен такой редирект: /bitrix/redirect.php /bitrix/rk.php /bitrix/click.php Ну либо просто /bitrix/ 2. В разделе "Настройки > Проактивная защита > Защита редиректов" Во-первых включите ее, если она выключена.
Удалить содержимое файлов rk.php redirect.php ( Теряется возможность отслеживать статистку кликов по баннерам и редиректов ). Файлы click.php и rk.php отвечают за модуль «Реклама и баннеры» — если не используем модуль, удаляем.
то для решения проблемы Вам необходимо открыть файл bitrix/redirect.php в директории Вашего сайта, и вставить после <? (<?php) следующий код: $gotoParseURL = parse_url($_REQUEST["goto"]); if( $gotoParseURL["host"] !=
Подробнее можно посмотреть в документации, мы же не будем на них останавливаться, а рассмотрим более специализированные для «Битрикс» прорехи в безопасности. Перенаправления – click.php, rk.php и redirect.php.
Надо посмотреть, как снизится в результате нагрузка на CPU, но думаю, что встроенная защита через редирект делает то же самое, что и этот «костыль», просто теперь это не фиксируется в аналитике, и нельзя анализировать, сколько тараканов лезет на наш rk.php.
А вот как. Проблема в родной конфигурации «Битрикс». Это rk.php и redirect.php — служебные файлы, используемые системой для сбора статистики редиректов пользователей при клике по баннерам и ссылкам. Многие называют эту схему уязвимостью. Но вот так вот работает панель.