Алексей Задойный написал: Господа, вам шашечки или ехать?
Вы зачем проверяете ядро на целостность?
потому, что это штатная функция и она должна работать. Если показывает, что целостность нарушена изначально, то о каком доверии коду в дальнейшем может быть речь?
Цитата
Алексей Задойный написал: Это ложное срабатывание. Бывает.
это "ложное срабатывание" может стоить денег. и не маленьких. Алексей, читайте мой комментарий в этой ветке ещё раз.
Кому оно может стоить денег? Битриксу? С какого перепоя? Читайте лиц соглашение, никто вам денег не должен за то, что данный тест ложно-положительный результат покажет. Вы клиенту? На каком основании? Если вы так глупы, что внесли в договор формулировку именно о срабатывании теста (а не о целостности ядра), то у меня для вас плохая новость - Битрикс и тест тут ни при чём.
Ещё раз. Вам шашечки или ехать?
Какую цель вы преследуете данным тестированием?
Определить наличие правок ядра в ИМЕЮЩЕМСЯ ПРОЕКТЕ, который возможно был модифицирован? Логика описана выше. Сканируете, находите отличия, берёте чистую установку той же версии, сравниваете бинарно, пишете заключение с описанием ложного срабатывания.
Определить наличие правок ядра в СВЕЖЕЙ УСТАНОВКЕ? У меня снова для вас плохая новость - это бред! Целостность ядра - это идентичность дистрибутиву, а не прохождение теста. Тест лишь пытается помочь вам слегка автоматизировать этот процесс, раз уж вы сами не в состоянии провести такую проверку. И как любой функционал он может слегка сбоить. Это нормально. В следующем (или через одно) обновлении скорее всего багу поправят. Хотя потом рано или поздно она вылезет вновь (уже с другими ложными срабатываниями конечно), поскольку продукт слишком активно развивается и в нём много изменений.
Хотите получить помощь от опытных пользователей на форуме - старайтесь чётко формулировать свои мысли и следовать за мыслью оппонента. Я по крайней мере постарался выполнить первое условие, помогая вам. Второе условие, уж извините, выполнить не удаётся - не пойму я никак что вы хотите.
У меня тоже была проблема с тестом о модификации файлов в ядре. В общей сложности тест не проходило приблизительно 500 файлов из разных модулей, компонентов и из bitrix/admin. Причина в нашем случае, скорее всего из-за git'а, над проектом работало несколько разработчиков через эту систему контроля версий, возможно, git что-то дописывал в сигнатуру файлов, из-за чего они потом не совпадали. Мы решили это следующим образом: 1 прежде всего установили последние обновления; 2 потом обновили все модули через административную часть - /bitrix/admin/update_system.php?BX_SUPPORT_MODE=Y; 3 а оставшиеся файлы, которые не обновились, заменяли вручную. Брали копии из свежеразвернутого битрикса без шаблона и той же редакции.
Если у вам немного файлов не проходит тест в каком-то модуле, то после его полного обновления как в п.2 можно удалить и восстановить файлы заново - /bitrix/admin/module_admin.php?lang=ru, чтобы пересоздались файлы в bitrix/admin
Вячеслав Скоропупов написал: 2 потом обновили все модули через административную часть - /bitrix/admin/update_system.php?BX_SUPPORT_MODE=Y; спасибо за комментарий, на последней версии помогло даже это
На сайте перестал проходить после обновления тест на проактивную защиту. В редакцию не входит. Включаю пропустить и при проверке монитором, он подсвечивается красным - не сдан.Пароли юзеров проверил - все соответствуют требованиями - большие, маленькие буквы, цифры и знаки препинания.
Ядро норм, с этим тестом проблем нет. В сеттингс.пхп и дбкон нет дебага, все офф. Где копать и в чем грабле?
Еще 5 копеек по теме: В студии решили срочно сдать по монитору качества все проекты. Люди которые эти проекты готовили уже не первый год как уволились + на старом сервере откуда проекты переехали была серия заражений сайтов всевозможным вредоносом. Вредный код прибил, но кое где остались пустые строчки\пробелы. Контрольные суммы не сходятся. Надо проблему решать. У меня ISPmanager на сервере. Потому путь к сайту - пациенту
Сделал так: скачал bitrixsetup.php, установил бизнес (ключа нет да и не нужен для моих целей). Далее в подробностях сабжевого авто-теста копируем пути до измененных файлов в один текстовичок (например 1.txt). Далее удаляем из него все лишнее (надписи типа "модуль такой-то не модифицирован") - остались только пути и имена файлов. Копируем все это в отдельный файл (например 2.txt) и автозаменой меняем "/var" на "cp /var", "sitedir" на "experiments", ".php" на ".php " Далее в консоли пишем
Код
paste 2.txt 1.txt > 3.txt
Имеем на выходе файл 3.txt в котором в каждой строчке прописана команда копирования файлика с донора на пациента с модифицированными файлами. Не забываем предварительно забэкапить каталог sitedir/bitrix!!! Таким образом мне удалось пройти проверку на 5 или 6 проектах. С одним сейчас застрял - эталонный сайт свежий, а сайт который надо по монитору провести - не обновляли давно и лицензия кончилась. Так что если кто знает где находить оригинальные файлы ядра определенных версий - поделитесь пожалуйста! P.S. А с товарищами которые хаят встроенные тесты я не согласен абсолютно! Реально кучу косяков выловил благодаря этим тестам! Единственная тайна покрытая мраком для меня как для админа - почему нельзя заполнять open_basedir? ИМХО на производительности сказаться не должно, а для безопасности так лучше когда сайты изолированы. Так что если кто объяснит, буду признателен!
Александр Ерофеев написал: Так что если кто знает где находить оригинальные файлы ядра определенных версий
Попробуйте в тех. поддержку обратиться. Раньше они по запросу выдавали архив с актуальной версией системы на момент окончания срока действия ключа. Возможно можно получить и просто интересующую версию системы.
Проекты, которые я делал сам с нуля, без посторонних "решений" с соблюдением рекомендаций и со знанием мануалов никогда не проваливали этот тест. За исключением пары раз, когда были установлены не все обновления из актуального списка. Поэтому советую всем задуматься над тем, как вы работает с проектами и какие "решения" ставите, и какие манипуляции с проектам проводились до вас.
Не забывайте, что некоторый софт, который вы используете для связи с сайтом по FTP даже просто при обращении к файлу (чтении) может его перезаписывать, о чём некоторые не догадываются. А для провала теста может быть достаточно замены CRLF/LF и т.п. А про то что некоторые редакторы настроены на автоматическое форматирование кода под свой стиль при открытии файла, я вообще молчу.
Еще месяц назад все было хорошо... Всегда ставлю все последние обновления и вот сейчас тест не проходит. Ниже список файлов, что не прошли тест. Редакция Бизнес 1С-Битрикс: Управление сайтом 20.0.93.
Код
В модуле b24connector модифицированы файлы:
/home/bitrix/www/bitrix/modules/b24connector/lib/helper.php
В модуле bizproc модифицированы файлы:
/home/bitrix/www/bitrix/modules/bizproc/install/components/bitrix/bizproc.log/component.php
/home/bitrix/www/bitrix/components/bitrix/bizproc.log/component.php
/home/bitrix/www/bitrix/modules/bizproc/install/components/bitrix/bizproc.log/templates/.default/template.php
/home/bitrix/www/bitrix/components/bitrix/bizproc.log/templates/.default/template.php
/home/bitrix/www/bitrix/modules/bizproc/install/components/bitrix/bizproc.wizards.log/component.php
/home/bitrix/www/bitrix/components/bitrix/bizproc.wizards.log/component.php
В модуле sale модифицированы файлы:
/home/bitrix/www/bitrix/components/bitrix/sale.order.ajax/templates/.default/template.php
В модуле statistic модифицированы файлы:
/home/bitrix/www/bitrix/modules/statistic/ip2country/ip-to-country.db
/home/bitrix/www/bitrix/modules/statistic/ip2country/ip-to-country.idx
Что делать? Считать что файлы таки были кем-то модифицированы и их стоит заменить на оригинальные? Или это таки глюк теста?
Dmitry Sirotin написал: Попробуйте в тех. поддержку обратиться. Раньше они по запросу выдавали архив с актуальной версией системы на момент окончания срока действия ключа. Возможно можно получить и просто интересующую версию системы
Андрей Чурсин написал: Давно тема не поднималась, но ...NFR версия, только залил на сервер, установил и провёл тест... ядро модифицировано, но кем?(Просто +1.
На дворе 2020 год, но картина та же! Разворачиваю демо-версию "коробки". Запускаю ТЕСТ! И снова Ядро модифицировалось кем-то! Неужели этот баг пофиксить нереально?!
Установлена версия 1С-Битрикс с нуля. Выходит ошибка:
Цитата
В модуле bizproc модифицированы файлы: /home/c/cx16629/rdc-sport/public_html/bitrix/js/bizproc/tools.js /home/c/cx16629/rdc-sport/public_html/bitrix/js/bizproc/tools.map.js /home/c/cx16629/rdc-sport/public_html/bitrix/js/bizproc/tools.min.js /home/c/cx16629/rdc-sport/public_html/bitrix/modules/statistic/ip2country/ip-to-country.db /home/c/cx16629/rdc-sport/public_html/bitrix/modules/statistic/ip2country/ip-to-country.idx
Потом обновил Битрикс. Ошибка осталась. Обратился в тех. поддержку. Вроде подправили. Тест пройден.
Потом вылезла, нежданно, ошибка выполнения заданий на кроне. А именно перестали выполняться задания Агентов. В логе, который писал крон:
Цитата
PHP Fatal error: Uncaught Error: Class 'CAgent' not found in /site.vlan/bitrix/php_interface/cron_events.php:16 Stack trace: #0 {main} thrown in /var/www/welcome/bitrix/php_interface/cron_events.php on line 16
При этом сайт проходил проверку на ошибки, тест был пройден. А ошибка осталась. Написали в тех. поддержку, ответ от них:
Цитата
Ваш вопрос оказался достаточно сложным, потребуется подключить старшего инженера для проведения глубокой диагностики. Поэтому на решение потребуется намного больше времени. Прошу вас подождать, мы обязательно вам поможем.
Проблему вроде решил. Время покажет. После этого вылезла ошибка:
Цитата
Работа с сокетами. Ошибка не работает.
Решил и эту напасть, добавив сертификат СА в настройках PHP:
Цитата
openssl.cafile="/ssl/ca.crt";
Тест прошел. Но, угадайте что, правильно!: Ошибка:
Цитата
Внутреннее перенаправление (функция LocalRedirect). Ошибка не работает.
Пришлось в nGinx изменить настройки прокси:
Цитата
upstream proxmox { server server.vlan:443; }
server { listen 80 default_server; rewrite ^(.*) permanent; }
Замечу вот что: 1. Сервер, на котором производилась установка Битрикс, уже крутятся уже рабочие сайты на Битрикс-е. 2. Все настройки "php.ini" едины для всех сайтов, так как на данном сервере крутятся только сайты на Битрикс-е.
Итогом: Тех. поддержка не проявила какого либо интереса для решения проблемы. Я понимаю, что не один я такой, что загрузка у людей большая. Но, на сколько я помню, данный продукт стоит денег. А это уже накладывает определенную ответственность. Последнее что я им написал:
Цитата
Продукт "Битрикс - Управление сайтом", редакция "Бизнес", стоимость ~60.000 рублей. При установки с нуля выдает сразу множество недочетов. Продукт, который должен из коробки работать и управляться, по заявления руководства Вашей компании, домохозяйкой.
Цитата
Служба поддержки вообще работает?
Эта служба поддержки клиентов, для того что бы Вы сами решали проблемы, которые появились в результате недосмотра тестировщиков и дебагеров, которые работают в компании 1С-Битрикс.
Те кто утверждает: "Забей" или "Самому что ли исправить сложно.". Отвечу так: Этот продукт, который должен работать без моего вмешательства и ошибок. Все инструменты должны выполнять свой функционал. Данный продукт рекламировался и продвигался: "Даже домохозяйка без знаний программирования может создать свой сайт за считаные минуты.".
PS. Мне пришлось в очередно раз работать с данным CMS, только по тому что клиент его выбрал. Из за решения стороних проблем самого продукта, потрачено мое время на подготовку проекта для клиента. Результат следующий: - деньги за работу. Проект на моем сервере, но клиент теперь пойдет к другому человеку. Так как не уложились по времени. - время. Которое я потратил на работу. + пляски с бубном для решения этих проблем. Решение, конечно найдено на большую часть и будет опытом. Но не должно этого быть на продукте, который продается.
Ничего не меняется. Проверил - ошибка. Сделал прям сейчас отдельную установку (bitrixsetup.php) - файлы полностью по байтно идентичны
В модуле main модифицированы файлы: /bitrix/modules/main/admin/update_system.php /bitrix/modules/main/admin/update_system_call.php /bitrix/modules/main/install/components/bitrix/main.file.input/templates/.default/template.php /bitrix/components/bitrix/main.file.input/templates/.default/template.php /bitrix/modules/main/lib/session/legacy/lazysessionstart.php
Жесть. Модифицирован 31 файл. Поставил битрикс на донора с нуля, сравнил файлы побайтно. Одинаковые. На всякий случай заменил с донора. Тест - модифицирован 31 файл. Ай да битрикс-разработчики! Ай да молодцы!
Добавлено. Новая установка битрикса "Проверено файлов: 61375 Проверено модулей: 49 Модифицировано файлов: 32"
