Разработчикам

Андрей Красичков (Все сообщения пользователя)

.settings.php

Администратор

Сообщений: 44 Баллов: 2 Регистрация: 26.09.2011

15.12.2015 10:17:35

НУР, установите корректную таймзону в настройках PHP, за это отвечает директива date.timezone в php.ini. Например, для Москвы:

Код
date.timezone = Europe/Moscow

Перейти

Forbidden при заходе по IP

Пользователь 102566

Администратор

Сообщений: 44 Баллов: 2 Регистрация: 26.09.2011

12.11.2015 10:16:36

Цитата
В журнал вторжения записывается событие "SECURITY_HOST_RESTRICTION". Что все это значит и как с этим бороться?

Скорее всего в настройках допустимых хостов проактивной защиты (см. Хосты/домены) указан _только_ адрес "mydomain.com". Поэтому "www.mydomain.com" считается не допустимым и запрос блокируется.
Если это так то у вас есть два варианта, зависимых от ваших нужд:

Добавить хост "www.mydomain.com" в список разрешенных
Разрешить все поддомены, т.е. добавить "*.mydomain.com" в список разрешенных

Если ничего не выйдет - обратиться в тех поддержку.

Перейти

PHP 5.5.26, нашли ошибку в битриксе

Пользователь 102566 Администратор Сообщений: 44 Баллов: 2 Регистрация: 26.09.2011	# 22.06.2015 12:00:02 По факту, это ошибка PHP допущенная в версиях 5.4.42, 5.5.26 и 5.6.10: https://bugs.php.net/bug.php?id=69874 Но наши разработчики думают стоит ли её workaround'ить, скорее да чем нет.
	Перейти

монтирование папки соц группы (linux)

Пользователь 102566

Администратор

Сообщений: 44 Баллов: 2 Регистрация: 26.09.2011

19.02.2015 13:52:08

Попробуйте добавить в /etc/davfs2/davfs2.conf

Код
add_header User-Agent Microsoft-WebDAV-MiniRedir/6.1.7601

Если это не поможет и вы все равно будете получать странный ответ, то можно:
1. Посмотреть ответ сервера при помощи tcpdump/ngrep или запуском davfs2 через отладочный прокси
2. Если вы по прежнему получаете 302 редирект, то скорее всего проблема связана с дублированием заголовка User-Agent. Для этого можно попробовать просто пропатчить davfs2. Для этого нужно найти и закоментировать три строки:

Код

// davfs2/src/webdav.c

# Эти строки закоментированны, т.к. мы сами проставляем нужный UA в конфиге
// char *useragent = ne_concat(PACKAGE_TARNAME, "/", PACKAGE_VERSION, NULL);
// ne_set_useragent(session, useragent);
// free(useragent);

После этого пересобрать davfs2

Перейти

Виртуальная машина BitrixVM 5,0

Пользователь 102566

Администратор

Сообщений: 44 Баллов: 2 Регистрация: 26.09.2011

28.01.2015 10:35:23

Цитата
я может чего то не понимаю но поставил 5,1 а версия пхп осталась как и была

По идее, у вас должен был появится пункт в меню управления хостами - "Upgrade php and mysql versions".
Насколько я помню, было принято решение, что при обновлении пакета автоматически не будет обновляться php и (особенно!) mysql до новых версий, т.к. это не столь тривиальная задача (e.g. с кластером).
Поэтому вы можете пойти и самостоятельно обновить php и mysql, через менюшку, в удобное для вас время.

Перейти

Администрирование пользователей на VM Bitrix 5.x

Пользователь 102566

Администратор

Сообщений: 44 Баллов: 2 Регистрация: 26.09.2011

19.09.2014 13:51:47

Цитата

Проще всего вам использовать ftp.
Для каждого разработчика создаете учетку, для которой домашней папкой будет являться папка с проектом.
Все, разработчик никогда не получит доступ к операционной системе и не сможет влезть в папку с чужим проектом.

Вы не правы. Это иллюзия безопасности.
По сабжу же - Виртуальная машина действительно не расчитана на использование в качестве шаред хостинга. Одна машинка - один владелец, тчк. Поэтому вы можете на свой страх и риск попробовать изменить её конфигурацию для поддержки этого кейса, но:
1. Как правильно заметил Олег - успех обновления настолько кастомизированной машинки не гарантируется и шансы на ~~успешное~~безпроблемное обновление стремятся к нулю
2. Скорее всего у вас не выйдет это сделать своими силами:-) В конфигурировании шариков достаточно много тонкостей связанных с безопасность и даже профессиональные хостеры очень часто косячат с этим.

Иными словами - в общем случае, эта задача не решаема и попытки её решить в рамках виртуальной машинки 1С-Битрикс больше похожи на попытки впихнуть невпихуемое.

Перейти

Как установить куки, без срока действия

Пользователь 102566

Администратор

Сообщений: 44 Баллов: 2 Регистрация: 26.09.2011

28.04.2014 15:14:05

Валерий Морозов, а изначально кука устанавливается на стороне сервера или клиента? Если на стороне сервера - проверьте флажок httpOnly, запрещающий работать с кукой на JS. Если все ок, и для этой куки флажок не установлен - покажите пример JS кода и запрос браузера к серверу, т.к., например, если вы забыли указать Expires или Path для этой куки, то в зависимости от браузера получите разное поведение (это отдано на откуп реализации, посему каждый браузер посчитал своим долгом реализовать эту логику по своему)

Перейти

обновление OpenSSL

Пользователь 102566

Администратор

Сообщений: 44 Баллов: 2 Регистрация: 26.09.2011

26.04.2014 10:00:59

Цитата
Дмитрий Данилов пишет: А вот наверное зря мы обновились. До обновления было: OpenSSL 1.0.0-fips 29 Mar 2010 после обновления стало: OpenSSL 1.0.1e-fips 11 Feb 2013

Тут важно понимать, что в оригинальном источнике сказано про _оригинальную_ версию OpenSSL без каких либо патчей. Но в некоторых дистрах (CentOS) занимается порочной практикой подкладывания бэкпортов фиксов в старые версии софта, вводя тем самым весь честный люд в заблуждение.
Для CentOS фикс вышел в версии 1.0.1e-16.7, можете в этом убедиться сами:

Код
root@server1# rpm -q --changelog openssl \| grep -B1 CVE-2014-0160 * Mon Apr 07 2014 Tomáš Mráz <tmraz@redhat.com> 1.0.1e-16.7 - fix CVE-2014-0160 - information disclosure in TLS heartbeat extension

Проверить текущую очень легко, для начала смотрим текущую версию:

Код
root@server1# openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 built on: Tue Apr 8 02:33:43 UTC 2014 platform: linux-elf

Обратите внимание на поле built on. Как раз тогда и был пересобран пакетик с патчем отключающим расширение Heartbeat.
На всякий случай можно посмотреть информацию о пакетике:

Код

root@server1# yum info openssl
Loaded plugins: etckeeper, fastestmirror, merge-conf
Loading mirror speeds from cached hostfile
 * base: mirror.yandex.ru
 * epel: mirror.yandex.ru
 * extras: mirror.yandex.ru
 * updates: mirror.yandex.ru
Installed Packages
Name        : openssl
Arch        : i686
Version     : 1.0.1e
Release     : 16.el6_5.7
Size        : 3.9 M
Repo        : installed

Перезапустите все сервисы использующие OpenSSL и запустите сканер безопасности еще раз, он должен перестать ругаться на OpenSSL. У него тест достаточно стабилен и в отличии от некоторых остальных работает с любой версией TLS.

Перейти

XSS, Проактивный фильтр

Пользователь 102566

Администратор

Сообщений: 44 Баллов: 2 Регистрация: 26.09.2011

09.12.2013 09:57:11

Смотря какова логика работы, если у Вас предполагается ввод пользовательского HTML-кода - лучше воспользоваться html-санитайзером (CBXSanitizer), если же ввод/вывод только текстовых данных - то htmlspecialcharsbx как говорил Дмитрий.

Цитата
Если на входе вместе с данными записать, например:... то проактивный фильтр зафиксирует XSS внедрение, но данные не превратит в безопасные.

Посмотрите в настройки проактивного фильтра, скорее всего у вас включена активная реакция на вторжение - Оставить опасные данные как есть. В противном случае Вам лучше обратится в нашу тех поддержку.

Перейти

Не сохраняются сессии, Тема уже изъезженная, но ответа я так и не нашел.

Пользователь 102566

Администратор

Сообщений: 44 Баллов: 2 Регистрация: 26.09.2011

07.11.2013 17:03:37

Пробовали в другом браузере?
Можете показать заголовки ответа (интересуют Set-Cookie: PHPSESSID=...)? Или вообще все:

Код

$ http -h www.1c-bitrix.ru | grep 'Set-Cookie:'
Set-Cookie: PHPSESSID=u03ti3kj2d8p847j8kovqjtvm3; path=/; domain=1c-bitrix.ru; HttpOnly
Set-Cookie: BITRIX_SM_GUEST_ID=25424458; expires=Sun, 02-Nov-2014 13:12:09 GMT; path=/; domain=1c-bitrix.ru
Set-Cookie: BITRIX_SM_LAST_VISIT=07.11.2013+17%3A12%3A09; expires=Sun, 02-Nov-2014 13:12:09 GMT; path=/; domain=1c-bitrix.ru
Set-Cookie: BITRIX_SM_BANNERS=1_1191_1_14112013; expires=Sun, 02-Nov-2014 13:12:09 GMT; path=/; domain=1c-bitrix.ru

Перейти

Принудительный HTTPS

Пользователь 102566

Администратор

Сообщений: 44 Баллов: 2 Регистрация: 26.09.2011

06.11.2013 11:36:36

А у вас Apache выступает в роли фронтенда? Или в связке nginx+apache? Если в роли фронтенда выступает nginx, то там все делается очень просто:

Код
server { listen 80; server_name www.domain.com domain.com; access_log /var/log/nginx/default.host.access.log main; return 301 https://domain.com$request_uri; }

Или для всех:

Код
server { listen 80 default_server; access_log /var/log/nginx/default.host.access.log main; return 301 https://$host$request_uri; }

Перейти

Ограничение обновлений для модуля

Пользователь 102566

Администратор

Сообщений: 44 Баллов: 2 Регистрация: 26.09.2011

19.09.2013 14:45:52

Код
Файл install/version.php поставьте заведомо большим, и он для апдейтов будет всегда свежим.

Правда нужно быть готовым к возможным фаталам после обновления остальных модулей, т.к. этим хаком отключается и контроль зависимостей между модулями.

Перейти

Обрезается расширение exe

Пользователь 102566 Администратор Сообщений: 44 Баллов: 2 Регистрация: 26.09.2011	# 28.08.2013 16:21:48 Измените "Расширения исполняемых файлов" в настройках модуля "Управление структурой" (Настройки > Настройки продукта > Настройки модулей > Управление структурой): http://dev.1c-bitrix.ru/user_help/content/fileman/settings.php
	Перейти

Битрикс-Антивирус ругается, но может это не вирус???

Пользователь 102566

Администратор

Сообщений: 44 Баллов: 2 Регистрация: 26.09.2011

24.06.2013 14:13:57

Цитата

Такой же головняк! var dates = []; dates[0]="19.06.2013";dates[1]="18.06.2013";dates[2]="17.06.2013";dates[3]="16.06.2013";dates[4]="15.06.2013";dates[5]="14.06.2013";dates[6]="13.06.2013";dates[7]="12.06.2013";dates[8]="11.06.2013";dates[9]="10.06.2013";dates[10]="09.06.2013";dates[11]="08.06.2013";dates[12]="07.06.2013";dates[13]="06.06.2013";dates[14]="05.06.2013";dates[15]="04.06.2013";dates[16]="03.06.2013";dates[17]="02.06.2013";dates[18]="01.06.2013";dates[19]="31.05.2013";dates[20]="30.05.2013";dates[21]="29.05.2013";dates[22]="28.05.2013";dates[23]="27.05.2013";dates[24]="26.05.2013";dates[25]="25.05.2013";dates[26]="24.05.2013";dates[27]="23.05.2013";dates[28]="22.05.2013";dates[29]="21.05.2013";dates[30]="20.05.2013";dates[31]="19.05.2013";dates[32]="18.05.2013";dates[33]="17.05.2013";dates[34]="16.05.2013";dates[35]="15.05.2013";dates[36]="14.05.2013";dates[37]="13.05.2013";dates[38]="12.05.2013";dates[39]="11.05.2013";dates[40]="10.05.2013";dates[41]="09.05.2013";dates[42]="08.05.2013";dates[43]="07.05.2013";dates[44]="06.05.2013";dates[45]="05.05.2013";dates[46]="04.05.2013";dates[47]="03.05.2013";dates[48]="02.05.2013";dates[49]="01.05.2013";dates[50]="30.04.2013";dates[51]="29.04.2013";dates[52]="28.04.2013";dates[53]="27.04.2013";dates[54]="26.04.2013";dates[55]="25.04.2013";dates[56]="24.04.2013";dates[57]="23.04.2013";dates[58]="22.04.2013";dates[59]="21.04.2013";dates[60]="20.04.2013";dates[61]="19.04.2013";dates[62]="18.04.2013";dates[63]="17.04.2013";dates[64]="16.04.2013";dates[65]="15.04.2013";dates[66]="14.04.2013";dates[67]="13.04.2013";dates[68]="12.04.2013";dates[69]="11.04.2013";dates[70]="10.04.2013";dates[71]="09.04.2013";dates[72]="08.04.2013";dates[73]="07.04.2013";dates[74]="06.04.2013";dates[75]="05.04.2013";dates[76]="04.04.2013";dates[77]="03.04.2013";dates[78]="02.04.2013";dates[79]="01.04.2013";dates[80]="31.03.2013";dates[81]="30.03.2013";dates[82]="29.03.2013";dates[83]="28.03.2013";dates[84]="27.03.2013";dates[85]="26.03.2013";dates[86]="25.03.2013";dates[87]="24.03.2013";dates[88]="23.03.2013";dates[89]="22.03.2013";dates[90]="21.03.2013"; Как вы победили это ? Пытаюсь запихнуть этот код в исключения но все равно ругается? Скорее всего из-за того что тело скрипта (даты всегда разные и он думает что это уже другой код) Как загнать этот код под общую маску ?

Скажите, пожалуйста, вашу версию модуля security. Если она ниже 12.5.0 - необходимо обновится, это ложно-положительное срабатывание уже учтено. Если она 12.5.0 или выше - создайте, пожалуйста, обращение в ТП и отправьте мне номер тикета.

Перейти

REQUEST

Пользователь 102566

Администратор

Сообщений: 44 Баллов: 2 Регистрация: 26.09.2011

13.06.2013 10:18:32

Код
$id = $_GET["id"]; echo $id;

работает?
Если да, то попробуйте проверить две директивы:
http://www.php.net/manual/ru/ini.core.php#ini.request-order
и
http://www.php.net/manual/ru/ini.core.php#ini.variables-order

Перейти

Загрузка изображений с другого сервера

Пользователь 102566

Администратор

Сообщений: 44 Баллов: 2 Регистрация: 26.09.2011

31.05.2013 19:57:11

А где-же проверка/нормализация $path перед сохранением изображения по этому пути?

Код

func tion GetImageByURL($url, $path = null) { 
$opts = array(CURLOPT_URL => $url, 
 CURLOPT_HEADER => false, 
 CURLOPT_RETURNTRANSFER => true, 
 CURLOPT_TIMEOUT => 10); 
$ch = curl_init(); 
curl_setopt_array($ch, $opts); 
$result = curl_exec($ch); 
if ((curl_getinfo($ch, CURLINFO_HTTP_CODE) == 200 && 
(strpos(curl_getinfo($ch, CURLINFO_CONTENT_TYPE), "image") !== false))) { 
$name = substr($url, strrpos($url, '/')+1); 
if ($path) { 
if (is_writeable($path)) 
file_put_contents(rtrim($path, '/') . '/' . $name, $result); 
 else 
echo "Недостаточно прав для записи в папку : {$path}"; 
} 
return $name; 
} 
curl_close($ch); 
return false; 
}

Если это обязанность вызывающего кода, то кажется это не очевидно и может нести потенциальные проблемы. Вам Евгений Малков правильно говорит: CFile::MakeFileArray + CFile::SaveFile. не забыв перед вызовом CFile::MakeFileArray проверить URI на корректность.

Перейти

Подключение CURL

Пользователь 102566 Администратор Сообщений: 44 Баллов: 2 Регистрация: 26.09.2011	# 17.05.2013 16:00:58 Насколько я помню вам стоит заглянуть в /etc/php.d (или /etc/php.d/modules не помню точно) и там переименовать curl.ini.disabled в curl.ini После этого рестартануть апач и все у вас заведется
	Перейти

Андрей Красичков (Все сообщения пользователя)

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером