Численні уразливості в останніх версіях CMS 1С-Бітрікс. Відео атаки

У своїй роботі щодо забезпечення ІБ сайтів, ми досліджуємо проблеми безпеки популярних в Росії систем управління веб-проектами. CMS 1С-Бітрікс – є лідером у цій галузі, тому цій системі приділяється підвищена увага.

Для актуального на сьогодні дослідження безпеки, була обрана демо-версія інтернет-магазину, який працює на CMS 1С-Бітрікс.

Дослідження проводилося у віртуальній лабораторії 1С-Бітрікс, призначеної для онлайн тестування функціоналу платформи.

Адреса лабораторії «1С-Бітрікс: Управління сайтом»: http://bitrixlabs.ru. Не вносячи жодних змін у процес інсталяції, був «розгорнутий» демо інтернет-магазин, що працює під управлінням 1С-Бітрікс: Управління сайтом 16.5.4 за адресою:
http://1071lab.bitrixlabs.ru/

Читати далі →

Імпорт даних в інтернет-магазини: алгоритм, який спростить вам життя

  У попередній статті habrahabr.ru/post/209040 / були розглянуті загальні питання імпорту даних в інтернет-магазини, пов'язані з цим особливості, переваги і недоліки методів. Можна зробити висновок про те, що єдиним ефективним способом в довгостроковій перспективі є розробка власних модулів імпорту даних в кожен інтернет-магазин (мається на увазі прямий імпорт в базу даних конкретної CMS). Чому?
Читати далі →