Численні уразливості в останніх версіях CMS 1С-Бітрікс. Відео атаки

У своїй роботі щодо забезпечення ІБ сайтів, ми досліджуємо проблеми безпеки популярних в Росії систем управління веб-проектами. CMS 1С-Бітрікс – є лідером у цій галузі, тому цій системі приділяється підвищена увага.

Для актуального на сьогодні дослідження безпеки, була обрана демо-версія інтернет-магазину, який працює на CMS 1С-Бітрікс.

Дослідження проводилося у віртуальній лабораторії 1С-Бітрікс, призначеної для онлайн тестування функціоналу платформи.

Адреса лабораторії «1С-Бітрікс: Управління сайтом»: http://bitrixlabs.ru. Не вносячи жодних змін у процес інсталяції, був «розгорнутий» демо інтернет-магазин, що працює під управлінням 1С-Бітрікс: Управління сайтом 16.5.4 за адресою:
http://1071lab.bitrixlabs.ru/

Читати далі →

Вибір технологій для великих і не дуже великого веб-проекту

За роки роботи я часто чую питання про вибір технологій для того чи іншого веб-проекту. Хтось запитує в нас, як у розробників, як правильно, а хтось приходить і просить зробити на якійсь конкретній технології. Проблема в тому, що більшість вибирають технології з суб'єктивних причин, і поки я не чув гідного і зрозумілого міркування, яке дозволило б вибрати технологію об'єктивно, спираючись на факти, а не бажання. Навіть деякі итишники можуть правильно вибрати технологію, адже для цього потрібно розуміти специфіку проекту, мати багаторічний досвід розробки на декількох мовах, знати, як влаштовані подібні проекти і т. д.

Але перш, ніж щось вибирати, давайте подивимося, які технології бувають, чим вони відрізняються і в яких випадках яку технологію вибрати.

Читати далі →

Безоплатно, тобто даром: безкоштовне ERP-рішення для скромного e-commerce бізнесу на платформі Ultima Businessware

Всім привіт.

Представляємо увазі хабраколлег закритий бета-community-реліз нового продукту: безкоштовної (майже) ERP-системи для невеликого (майже) e-commerce бізнесу:



  • до 12 одночасних користувачів — безкоштовно
  • відкрита конфігурація з нульовими ліцензійними обмеженнями на модифікацію і використання
  • в якості веб-компонента для повнофункціонального інтегрованого інтернет-магазину використовується Бітрікс (замість Ultima eStore
  • інтеграція з 1С: Бухгалтерією 3.0 через REST API
  • до послуг розробників всі можливості платформи Ultima Businessware без обмежень
Крім дистрибутивів, доступна розгорнута повнофункціональна демо-версія у вигляді образу віртуальної машини — в тому числі для проб пера розробників.

Читати далі →

Що потрібно знати про Битриксе деяким потенційним покупцям

Ця стаття написана не для холивара. Тут не буде повного огляду плюсів і мінусів. Це просто кілька фактів з мого досвіду, які я сам хотів би знати, перед тим як вибрати 1С Бітрікс в якості CMS.

Передісторія, яку можна не читати

Давним-давно, коли словосполучення «web 2.0» було модним, а тіні з округлостями були вершиною дизайнерської думки, нашої організації знадобилося упорядкувати спілкування з клієнтами і завести собі HelpDesk. І як це зазвичай буває, роботи по вибору, встановлення, налаштування та впровадження були доручені автору задуму, тобто мені – рядовому співробітникові техпідтримки.

Читати далі →

Трохи більш адаптивний сайт 1C-Bitrix, аналог класів видимості від bootstrap

Як всім нам відомо, з 21 квітня 2015 року Google буде пессимизирует сайти, непридатні до перегляду на мобільних пристроях при ранжируванні. З багатьма бідами допомагають боротися CSS фреймворки типу Bootstrap, налаштування CMS, зокрема, 1С-БУС останніх версій. Але всі вони не вирішують інший, дуже важливої проблеми: мало просто приховувати непотрібний контент на пристроях, потрібно запобігати його завантаження.

У даній статті я розповім про розширення написаному мною для 1C-Bitrix управління сайтом, яке вирішує оголошену вище проблему.

Читати далі →