Файлы click.php и rk.php отвечают за модуль «Реклама и баннеры» — если не используем модуль, удаляем. Правим htaccess. Не универсальное решение.
Используйте вашу учетную запись Google для входа на сайт.
HTTP Strict Transport Security is an excellent feature to support on your site and strengthens your implementation of TLS by getting the User Agent to enforce the use of HTTPS.
Единственное rk убрал, а то большая доля вероятности что где то встретится в url, пока фишинг только на redirect идет.
# Default SSL certificate enabled website server { listen 443 default_server http2; server_name _
{ваш_домен}/bitrix/redirect.php?event1=click_to_call&event2=&event3=&goto={чужой_домен}/. Обычно, подобные массовые ссылки на ваш сайт используются или в целях...
Ссылки с get - параметром типа: *?goto= старая болезнь Битрикса, причем не единственная.
Чтобы избежать уязвимости связанной с редиректом на rk.php и redirect.php в Bitrix CMS, следует использовать только надежные и проверенные источники перенаправления.
Get post put head delete connect trace options. Insert Code Verification Below: FREE Link/Url Shortener! Http/https headers status.
1. Получаем сертификат 2. Проверяем, что сайт открывается через https 3. Создаем редирект в файле .htaccess. Редиректы. В пример 3 редиректа.