Григорий Копанев (Все сообщения пользователя)

Как зарабатывать на партнерах - то это всегда пожалуйста, а как разбираться с уязвимостями - то "спасение утопающих дело рук самих утопающих". Удобная позиция, безусловно. Старый принцип - "национализация убытков, приватизация прибылей".

Думаю, что было бы правильным добавить в типовой "Сканер безопасности" от Битрикса функции обнаружения в коде всех серьезных уязвимостей в ядре Битрикса и в любых дополнительных модулях. "Сканер безопасности" должен сигнализировать админу сайта на почту об обнаружении любых уязвимостей в коде с указанием конкретного файла и строки. Причем "Сканер безопасности" должен сканировать код сайта автоматически, например ежеденевно и должен обновлять свои сигнатуры удаленно, даже если ядро Битрикса не обновлено до последней версии.

/bitrix/admin/security_scanner.php?lang=ru

В целом проблема уязвимостей в коде - это ответственность не пользователей и даже не разработчиков модулей, а Битрикса, т.к. модули распространяются через Маркетплейс Битрикса и при размещении модулей Битрикс обязан проверять их на уязвимости и гарантировать отсутствие уязвимостей в коде модулей перед пользователями. Если какие-то уязвимости не были обнаружены до размещения модуля в Маркетплейсе, то это прежде всего косяк самого Битрикса. Именно Битрикс должен предпринимать все меры по решению возникших проблем, а не самоустраняться от их решения или переводить стрелки на разработчиков модулей.

Необходим дополнительный модуль, который сканирует кода сайта на Битриксе на предмет присутствия в коде любых широко известных уязвимостей и как минимум сигнализирует о них, а лучше - сразу исправляет. Модуль должен регулярно обновляться.

Не все могут себе позволить держать постоянно обновленное ядро Битрикса, все решения и все модули сайта - это довольно трудоемкая и дорогая задача для большинства пользователей.

Может кто-то собрать полный список уязвимых файлов, которые нужно патчить?

Потому, что кроме тех файлов, которые указаны в статьях на сайте Аспро есть еще файлы, которые там не указаны, но которые тоже необходимо патчить.

https://aspro.ru/news/vzlomy-saytov-aspro/

Вот здесь например есть несколько дополнительных уязвимых файлов:

https://rushstudio.by/blog/razrabotchiku/novaya-volna-virusov-na-bitriks-v-2025-godu/

Программист PHP/Битрикс (удаленная работа)  

Обязанности:
 

• Разработка и поддержка сайтов, интернет-магазинов на платформе 1С-Битрикс
  
• Разработка новых модулей и компонентов
  
• Интеграция сайтов со сторонними сервисами;
  
• Настройка интеграции сайтов на 1С-Битрикс с 1С:Управление торговлей
  

Требования:

• Опыт работы с 1С-Битрикс от 3-х лет
  
• Знание на хорошем уровне Bitrix API и архитектуры Bitrix24, Bitrix Управление Сайтом
  
• Знание на хорошем уровне PHP5.3+, MySQL 5.0+, JS, jQuery, AJAX, HTML5, CSS3
  
• Использование систем контроля версий Git
  
• Знание Bitrix Framework
  
• Наличие успешно реализованных проектов
  
• Умение быстро решать поставленные задачи и рационально подходить к процессу разработки
  
• Наличие сертификата разработчика Bitrix Framework и других сертификатов Bitrix
  

 Условия:

• Удаленная работа, home office
  
• Оплата - почасовая оплата, по договоренности
  
• Ваш часовой пояс: московский или плюс-минус 1-2 часа.
  
• Постановка задач и учет времени ведется через портал технической поддержки и через Битрикс24
  
• Работа по договору
  

 Резюме высылать на vacancy@u-ma.ru  
 
 Вопросы по скайпу: umacommerce

"UMA Digital"

http://u-ma.ru

В агентство электронной коммерции "Ума" http://u-ma.ru/ (Москва, Дубна) требуется  менеджер по продажам услуг и продуктов компании - разработка веб-сайтов,  интернет-магазинов, техническая поддержка сайтов, продажа лицензий,  модулей и продуктов "Битрикс" и других производителей программного  обеспечения.

Обязанности:
- Отвечать на входящие звонки, письма, заявки, чаты
- Готовить коммерческие предложения
- Вести переговоры с клиентами
- Продавать услуги и продукты компании
- Поездки на встречи с клиентами, на выставки, конференции (Москва и МО)

Оплата - по результатам собеседования. Фиксированная плюс проценты с продаж.

- Опыт работы в продажах в сфере IT от 3 лет.

- Знание программных продуктов "Битрикс" (в том числе опыт работы с CRM Битрикс24)
- Желательно наличие сертификатов "Битрикс"
- Владение офисными программами
- Коммуникабельность
- Целеустремленность
- Организованность
- Стрессоустойчивость
- Грамотная устная и письменная речь
- Четкая дикция и приятный голос

Резюме присылайте на адрес: vacancy@u-ma.ru
Вопросы по скайпу: umacommerce

Требуется программист Битрикс для разработки и доработки сайтов, интернет-магазинов на Битриксе и других движках.

Оплата - почасовая, 600-800 рублей в час.

ТРЕБОВАНИЯ:

• Опыт работы с Битриксом: от 3 лет
  
• Наличие  сертификатов (курсов): Разработчик Bitrix Framework, Администрирование, Интеграция с 1С
  
• Знание PHP, MySQL, Javascript, JQuery, XML
  
• Опыт работы с GIT
  

УСЛОВИЯ

• Работа - удаленная
  
• График - свободный
  
• Оплата - сдельная, почасовая оплата 600-800 рублей в час.
  
• Ваш часовой пояс: Московский или плюс-минус 1-2 часа.
  
• Постановка задач и учет времени ведется через портал технической поддержки
  
• Задачи ставит и контролирует менеджер
  

Присылайте пожалуйста ваше резюме на почту vacancy@u-ma.ru

Вопросы по Скайпу: umacommerce

http://u-ma.ru/

Напишите в скайп: umacommerce

Есть проекты на доработку на Битриксе и других движках (в том числе самописных). Готовы взяться?

Скайп: umacommerce

Требуется программист Битрикс на интересный, сложный highload проект.

В проекте будут использоваться highload инфоблоки, поисковая машина Sphinx, парсер XLS файлов, интеграция с 1С.

ТРЕБОВАНИЯ:

• Опыт работы с Битриксом: от 3 лет
  
• Наличие сертификатов (курсов): Разработчик Bitrix Framework, Интеграция с 1С, Разработка и эксплуатация высоконагруженных проектов
  
• Опыт работы со Sphinx (желательно)
  
• Портфолио ваших работ (обязательно!)
  
• Умение работать с Git
  

УСЛОВИЯ

• Работа - удаленная
  
• График - свободный
  
• Оплата - сдельная
  
• Работа по ТЗ. Техзадание вышлю на почту или в скайп
  
• Управление проектом ведется через облачный Битрикс 24
  
• Наличие свободного времени не менее 4 часов в день в ближайшие 3 месяца (проект довольно большой и сложный).
  

Если вас устраивают требования и условия, присылайте ссылки на ваши работы, примеры ваших модулей, компонентов, оставляйте в комментариях вашу почту или скайп - вышлю техзадание на оценку.

Вопросы по скайпу: umacommerce

Ищем удаленного менеджера проектов по веб-разработке и поддержке сайтов и интернет-магазинов на Битриксе и других движках.

Агентство электронной коммерции "Ума" - сертифицированный партнер Битрикса. http://u-ma.ru/

УСЛОВИЯ

• Удаленная работа, почасовая или сдельная оплата.
  
• График: 10:00 до 18:00 (МСК), понедельник-пятница
  
• Ваше местоположение - любое, но важно чтобы вы могли присутствовать онлайн в это время плюс-минус 2 часа к Москве.
  
• Работа через систему технической поддержки с учетом фактических трудозатрат
  

ТРЕБОВАНИЯ  

• Опыт управления веб-проектами — не менее трёх лет.
  
• Понимание всех этапов веб-разработки с нуля и до полной сдачи проекта.
  
• Уметь организовать работу специалистов на каждом этапе.
  
• Обеспечить выполнение проекта в срок и с отличным качеством.
  
• Широкие знания в сфере веб-разработок
  
• Опыт работы с системой управления “1С:Битрикс” и другими продуктами компании “Битрикс”.
  
• Грамотная речь.
  
• Развитые коммуникативные навыки.
  
• Умение работать в команде.
  

ОЧЕНЬ ЖЕЛАТЕЛЬНО  

• Опыт разработки крупных интернет-магазинов.
  
• Наличие сертификатов Битрикс - Контент-менеджер, Администратор "Базовый", "Модули" и "Бизнес".
  
• Базовые знания HTML. Быть способным, например отредактировать текст в HTML.
  
• Базовые знания Photoshop.
  
• Понимание основ “юзабилити”.
  
• Опыт написания коммерческих предложений.
  
• Опыт написания технических заданий.
  

ПРОЧЕЕ  

• Быть на связи, обладать хорошим интернетом, гарнитурой.
  
• На хорошем уровне знать офисные программы, легко ориентироваться в интернете.
  

ЧТО НУЖНО ДЕЛАТЬ    

• Принимать обращения от клиентов по технической поддержке сайтов и интернет-магазинов, вести переговоры, выяснять подробности по каждой задаче.
  
• Осуществлять постановку задач исполнителям и контроль их выполнения.
  
• Следить за качеством разработки, сроками.
  
• Сдавать работы клиенту, принимать доработки.
  

КОНТАКТЫ

Скайп: umacommerce
E-mail: vacancy@u-ma.ru

Актуально.

В компанию Icewood требуется на ПОСТОЯННУЮ УДАЛЕННУЮ работу веб-разработчик с хорошим знанием Битрикса и других CMS.

График работы: с 10:00 до 18:00 МСК, понедельник-пятница.

Оплата: 40000-60000 руб., по результатам собеседования.

Обязанности:
- Разработка сайтов, интернет-магазинов, порталов
- Техническая поддержка, развитие веб-проектов на Битриксе и других CMS

Требования:
- Образование: высшее
- Опыт веб-разработки от 3 лет (Битрикс и другие CMS)
- Опыт работы с Битрикс24 и другими CRM системами
- Знание HTML, CSS, JavaScript, JQuery, AJAX, XML, PHP
- Умение работать с GIT

Условия:
- Работа удаленная, хоум-офис, на полный рабочий день, с 10 до 18 часов (МСК), понедельник-пятница.
- Возможна постоянная работа в офисе (Дубна, МО)
- Оплата: ежемесячно
- Оплачиваемый испытательный срок: 2 месяца
- Регулярные совещания по телефону/скайпу
- Задания ставятся через программу таск-менеджер
- Головной офис компании расположен в Дубне (Московская область)
-  Регион вашего проживания: любой, но важно, чтобы вы находились в московском часовом поясе или плюс-минус 1 час к Москве.

Резюме присылайте на адрес:

Григорий
kopanev@icewood.net

Icewood
https://icewood.net/ru
https://icewood.org/ru

Лечение проблемы через правку ядра.

В файле /bitrix/modules/iblock/classes/general/cml2.php в 2-х местах! нужно изменить:


на:

Нифига ничего не исправлено до сих пор - 05.05.2014. Версия 14.5.

Дорогой Битрикс! На самом деле хотелось бы уже наконец решить все проблемы с авторизацией и регистрацией на уровне ядра. А именно:

- Не запрашивать при регистрации, авторизации и восстановлении пароля ЛОГИН вообще НИКОГДА. Запрашивать только E-mail. Пусть в поле логина записывается e-mail. Или вообще отказаться от этого поля.

- Авторизация, регистрация и восстановление пароля должно быть сделано в рамках ОДНОГО компонента, который работает динамически во всплывающем окне. Можно там сделать закладки например.

- Проверять введенные данные на корректность динамически и выводить ошибки в этом же всплывающем окне.

- Сделать несколько стандартных шаблонов окна авторизации/регистрации с хорошим дизайном.

Ну это же не сложно! Все многочисленные нынешние компоненты, ссылки, страницы связанные с регистрацией/авторизацией выглядят просто нелепо в 2014 году. Уж про дизайн окна авторизации - вообще молчу.

Ни одного действительно качественного стороннего решения указанной проблемы в Marketplace - найти не удалось. Везде свои недостатки.

В студию http://u-ma.ru требуется программист-разработчик сайтов, веб-сервисов и интернет-магазинов на Битрикс и PHP.

Требования:
- знание API Битрикс, PHP, HTML, CSS, Javascript, AJAX
- наличие завершенных проектов обязательно
- навыки администрирования Unix/Linux (настройка хостинга, перенос сайтов)
- опыт работы - от 2 лет.
- возраст - 23+
- мужчина

Отличный коллектив.
Гибкий график. В офисе - 2-3 дня в неделю, остальное время - удаленно.

Зарплата 30000-50000 руб.

Офис - Москва, м. Текстильщики

8-906-045-24-09
ICQ: 239-929-739
Григорий

Добрый день, коллеги!

Возьмем проекты на Битриксе на аутсорс.

Студия "Ума", г. Москва, бизнес-партнер "Битрикс".
http://u-ma.ru

Портфолио работ:
http://u-ma.ru/works.html

Работа по предоплате 50% и ТЗ.

icq: 239-929-739
skype: grishacapone

Григорий Копанев

Если пользователь зашел под своим логином в магазин допустим в интернет-кафе, набрал что-то в корзину, но покупать не стал, а потом разлогинился - думаю, что корзина должна очищаться. Содержимое корзины - это персональная информация, которую не должен видеть посторонний.

Уверен? Этот глюк есть даже в демо-версии. Только что проверил.

Пожалуй это глюк даже не компонента, а какого-то из модулей - то ли главного модуля, то ли модуля магазина.

Да, подтверждаю проблему. Это недоработка компонента system.auth.form.
Обращаю внимание техподдержки!