Рубрика «1С-Битрикс»

в 13:00, , рубрики:  .РФ, 1С-Битрикс, cms, CVE-2022-27228, CyberOK, ruvds_статьи, битрикс, Блог компании RUVDS.com, дефейс, защита сайтов, информационная безопасность, НКЦКИ, Разработка веб-сайтов

Массовый дефейс веб-сайтов .РФ - 1


26 мая 2023 года произошёл массовый дефейс веб-серверов национального сегмента сети интернет .РФ. В качестве цели атаки выступила CMS «Битрикс».

В ходе расследования выяснилось, что атака подготовлена заранее. Подготовка велась с 2022 года через известные уязвимости, включая CVE-2022-27228. Техническое описание см. на форуме разработчиков. Возможно, это самая крупная атака против национального сегмента .РФ в его истории.

Компания CyberOK выпустила отчёт c описанием атаки и разъяснением необходимых действий для того, чтобы удалить с сервера бэкдор, устранить уязвимости «Битрикса» и восстановить приложение. Также приведены рекомендации по защите веб-приложения.
Читать полностью »

в 11:49, , рубрики: , 1С-Битрикс, junior, Карьера в IT-индустрии, начало карьеры, опыт, первая работа, собеседования

Всем привет, меня зовут Ваня, мне 19 и я junior 1C-разработчик.

Эта статья написана от джуна джуну. Мне много раз приходилось наблюдать истории становления разработчиков 1C, но в основном это гегемоны своего дела, люди, с которыми себя сложно ассоциировать ввиду великой разницы в опыте и возрасте. Цель этой статьи - поделиться опытом и ответить на вопросы сомневающихся в целесообразности вкатывания через черный ход входа в разработку 1C. В том числе меня к написанию статьи подтолкнуло нежелание моих ровесников становиться программистами 1C (никого переубеждать не собираюсь, но хочу озвучить плюсы и минусы).

Читать полностью »

в 14:23, , рубрики: 1c-bitrix, 1С-Битрикс, blocks, devops, frontend-разработка, mixin, programming style guidelines, sass, scss, website, интерфейсы, препроцессор, Программирование, Разработка веб-сайтов

в 16:21, , рубрики: 1С-Битрикс, битрикс, документация Битрикс, модули битрикс, разработка модуля Битрикс

Всем привет. Текст состоит из двух частей:

  1. Небольшая шпаргалка, по параметрам настроек по умолчанию;

  2. Текст о том, почему вообще существование такой шпаргалки может кому то понадобиться.

Часть 1

Если при создании собственного модуля, у вас есть необходимость использовать настройки по умолчанию, то для корректной работы этого функционала, нужно сделать следующее:

  1. Создаем в корне модуля файл “default_option.php”

  2. В самом файле определяем массив:

/*
 * Файл local/modules/my_module_id/default_option.php
 */
<?
$my_module_id_default_option = array(
    "option_name"    => "default_option_value"
    );
?>

Читать полностью »

в 9:02, , рубрики: 1С-Битрикс, api, python, rest api, Битрикс24, получение данных, скорость загрузки

Нередко при работе с Bitrix24 REST API возникает необходимость быстро получить содержимое определенных полей всех элементов какого-то списка (например, лидов). Традиционный способ для этого - обращение к серверу через метод *.list (например, crm.lead.list для лидов) с параметром select, перечисляющим список требуемых полей.

Однако в силу того, что информация сервером выдается постранично, существует несколько стратегий для того, чтобы получить весь список, и некоторые из них позволяют ускорять процесс на порядки по сравнению с последовательным запросом страниц.

Стратегии

Читать полностью »

в 14:11, , рубрики: 1С-Битрикс, bitrix, permissions

Всем привет.

Когда я искал информацию о журналировании (аудите событий) в Bitrix, на Хабре не было ни чего, в остальном рунете кое что было, но кто же там найдёт?

Для пополнения базы знаний я решил написать эту статью: поделиться своим опытом и предупредить о возможных граблях.

Постановка задачи

Моей задачей было разработать простейшую учётную систему рекламных конструкций, по условиям гос контракта система должна работать на базе Битрикса (версия 15).

Можно было всё навелосипедить сбоку от Битрикса, но я решил что это будет слишком нечестно по отношению к заказчику, функционал Битрикса был использован по максимуму:

  • аутентификация пользователей
  • система хранения данных (EAV)
  • редактор данных
  • хуки для аудита
  • ролевая модель для авторизации действий пользователей
  • управление пользователями
  • работа со справочниками

Эта статья в основном о хуках аудита, также немного расскажу об авторизации и добавлении пользовательских закладок к карточке записи инфоблока.
Читать полностью »

в 23:51, , рубрики: 1С-Битрикс, Joomla, администрирование сайтов, неопытный заказчик, опыт использования, отрицательный опыт, Разработка веб-сайтов

Говорить о том, как не надо заказывать сайты, у разработчиков уже язык устал. Но совершенно справедливо подмечено, что свой опыт крайне трудно вложить в чужую голову, а посему неопытные заказчики продолжают наступать на одни и те же грабли. Возможно, одна из причин в том, что подходят к роковому предмету садового инвентаря все с разных сторон и каждый собственным путем. Поделюсь своим.
Читать полностью »

в 14:28, , рубрики: , 1С-Битрикс, криптохвост, маркировка, обувь, ошибки, решения ошибок, честный знак

Один из проблемных моментов в начале этого года для производителей и продавцов обуви – запрет с 1 марта 2020 года (возможно, с 1 июля) на производство, импорт, оптовую и розничную продажу обуви без маркировки и передачи данных в систему маркировки «Честный знак».

Сегодня хотим разобрать настройку автоматической передачи данных в систему “Честный знак” на базе 1С:ERP на конкретном примере одного из наших клиентов, с ошибками и проблемами, которые возникают из-за еще не до конца налаженной работы системы “Честный знак” и 1С.
Читать полностью »

в 10:08, , рубрики: 1С-Битрикс, Законодательство в IT, информационная безопасность, Я негодую

Много всякого сыпется в мой ящик, в том числе и от Битрикса (справедливости ради стоит отметить, что я когда-то регистрировался на их сайте).

Но вот мне надоели эти письма и я решил отписаться. Ведь это очень просто сделать, правда же? Но как оказалось, не в случае с 1С-Битрикс. При чем такого я никак не ожидал :) А именно — обязательной галочки «Я ознакомлен и принимаю условия конфиденциальности персональной информации, в том числе в части обработки и использования моих персональных данных».

Я такой: чего? То есть я хочу, чтобы они мне больше не писали, а они хотят, чтобы я напоследок еще и душу им продал? Первый раз с такой наглостью встречаюсь.
В общем, не стал отписываться, а просто закинул их в спам и гуглу сказал, чтобы больше не надоедал с этим.

Хотелось бы услышать мнение знающих юристов, насколько вообще законна такая наглость? Вроде как по закону же не имеют права препятствовать отписке. Читать полностью »

в 11:06, , рубрики: , 1С-Битрикс, Apache, devops, телеграм-бот

Много строк исписано про интеграцию Телеграма и 1С. Но нигде не увидел полной инструкции по установке и настройке вебхуков. Попробую её написать.

Для всего этого нам понадобится (или правильнее будет сказать, что было использовано мной):

  1. Apache 2.2.24
  2. OpenSSL (входящий в установку апача)
  3. 1C (с модулями веб-сервера)
  4. Свой домен
  5. Созданный бот в Телеграм (не буду описывать его создание, т.к. оно достаточно тривиально)

Предполагается, что весь софт у вас установлен.
Читать полностью »

123...10...15
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js