Опять отака вируса! Где же находится ДЫРА ? Друзья, коллеги подскажите где искать ? Просто убрать зараженный фйал у меня получилось , поднял файл из дистрибьутива. А как закрыть точку проникновения ?
Событие: Загрузка остановлена Пользователь: ***\*** Тип пользователя: Активный пользователь Имя программы: chrome.exe Путь к программе: C:\Program Files\Google\Chrome\Application Компонент: Веб-Антивирус Описание результата: Запрещено Тип: Троянская программа Название: Trojan.JS.Infect.k Точность: Точно Степень угрозы: Высокая Тип объекта: Файл Имя объекта: core.js?1660186484110160 Путь к объекту: http://****.ru/bitrix/js/main/core MD5: 52D3CCD2F2DAF37A640FD6EF12B99073 Причина: Экспертный анализ Дата выпуска баз: Сегодня, 16.08.2022 4:39:00
Спамеры бомбят сайт - регистрируются под очень ДЛИННЫМИ именами в имени пишут рекламную фигню - можно ограничить длину имени регистрации ?, Спамеры бомбят сайт - регистрируются под очень ДЛИННЫМИ именами в имени пишут рекламную фигню - можно ограничить длину имени регистрации ?
Спамеры бомбят сайт - регистрируются под очень ДЛИННЫМИ именами в имени пишут рекламную фигню - можно ограничить длину имени регистрации ?, Спамеры бомбят сайт - регистрируются под очень ДЛИННЫМИ именами в имени пишут рекламную фигню - можно ограничить длину имени регистрации ?
Евгений большое спасибо Вам! Если что то "насуну" в системе - именно сайт имеется ввиду , не ЮНИКС , то зайду через PUTTY и поправлю. а копия это священно!
Спамеры бомбят сайт - регистрируются под очень ДЛИННЫМИ именами в имени пишут рекламную фигню - можно ограничить длину имени регистрации ?, Спамеры бомбят сайт - регистрируются под очень ДЛИННЫМИ именами в имени пишут рекламную фигню - можно ограничить длину имени регистрации ?
Зачитал описание, понял - похоже это то что нужно. Но поскольку я так круто БИТРИКС не знаю - мне бы пинок волшебный как это встроить в битрикс
после "волшебнго" дружеского пенделя , думаю догадаюсь как это встроить.
1 UNIX знаю хорошо 2 кое когда правил что то но по примерам из интернета или смотря на другой битрикс - по аналогии
пока не сильно понял в какое место системы и где прописать --- смею задать вопрос
нужно найти этот файл файл /bitrix/modules/my_module_id/include.php ? и добавить в него этот код ?
Код
<?
// файл /bitrix/modules/my_module_id/include.php
class MyClass
{
// создаем обработчик события "OnBeforeUserRegister"
function OnBeforeUserRegisterHandler(&$arFields)
{
// если пользователь пришел по рекламной кампании #34, то
if ($_SESSION["SESS_LAST_ADV_ID"]==34)
{
// добавляем его в группу #3
$arFields["GROUP_ID"][] = 3;
// добавим административный комментарий
if (intval($_SESSION["SESS_ADV_ID"])>0)
$arFields["ADMIN_NOTES"] = "Рекламная кампания #34 - прямой заход";
else
$arFields["ADMIN_NOTES"] = "Рекламная кампания #34 - возврат";
$arFields["SITE_ID"] = "ru";
}
}
}
// файл /bitrix/php_interface/init.php
// добавляем обработчик события при регистрации
AddEventHandler("main", "OnBeforeUserRegister", "OnBeforeUserRegisterHandler");
// а заодно и при обновлении данных пользователем
AddEventHandler("main", "OnBeforeUserUpdate", "OnBeforeUserRegisterHandler");
// описываем саму функцию
function OnBeforeUserRegisterHandler($args)
{
if (!ereg("^[a-zA-Z0-9_-]+$",$args['LOGIN']))
{
$GLOBALS['APPLICATION']->ThrowException('Логин может состоять из латинских букв, цифр, знаков "-" и "_"');
return false;
}
return true;
}
Спамеры бомбят сайт - регистрируются под очень ДЛИННЫМИ именами в имени пишут рекламную фигню - можно ограничить длину имени регистрации ?, Спамеры бомбят сайт - регистрируются под очень ДЛИННЫМИ именами в имени пишут рекламную фигню - можно ограничить длину имени регистрации ?
Строка1="1-строка\n\r 2-строка\n\r3-строка";
sCommand = "log.blogpost.add?POST_TITLE=Внимание УТ->БП разница&POST_MESSAGE="+Строка1+"&DEST[]=DR64&DEST[]=U237&DEST[]=U60";
tДанные = yz_ЗаписатьПорциюДанныхВБитрикс24.yz_ЗаписатьПорциюДанныхВБитрикс24(sCommand);
вариант
Строка1="1-строка"+СИМВОЛЫ.ПС+СИМВОЛЫ.ВК+"2-строка"+СИМВОЛЫ.ПС+СИМВОЛЫ.ВК+"3-строка";
тоже не проходит
Код
&НаСервере
Процедура yz_ЗадержкаЧтенияИзИнтернета(Секунды)
ВремяОкончания = ТекущаяДата() + Секунды;
Пока ТекущаяДата() <= ВремяОкончания Цикл
КонецЦикла;
КонецПроцедуры
&НаСервере
Функция yz_ЗаписатьПорциюДанныхВБитрикс24( Команда ) Экспорт// yz_Юрий Зайцев 2018.07.16
WinHttp = 0;
Если Константы.yz_Б24АдресСайта.Получить() <> "" Тогда
Для СчетчикПопыток = 1 ПО 3 Цикл
StrHTTP = СокрЛП(Константы.yz_Б24АдресСайта.Получить())+"/rest/"+СокрЛП(Строка(Константы.yz_Б24IDuser.Получить()))+"/"+СокрЛП(Константы.yz_Б24ВебХук.Получить())+"/"+Команда+"";
WinHttp = Новый COMОбъект("WinHttp.WinHttpRequest.5.1");
WinHttp.Option(2,"Windows-1251");
WinHttp.Open("GET", StrHTTP, 0 );
WinHttp.SetRequestHeader("Accept-Language", "ru");
WinHttp.SetRequestHeader("Accept-Charset","Windows-1251");
WinHttp.setRequestHeader("Content-Language", "ru");
WinHttp.setRequestHeader("Content-Charset", "Windows-1251");
WinHttp.setRequestHeader("Content-type", "application/json; charset=Windows-1251");
Попытка
a=WinHttp.Send();
Исключение
WinHttp = 0;
КонецПопытки;
Если WinHttp <> 0 Тогда
Если WinHttp.Status <> 200 Тогда //KAA ОШИБКА ОБМЕНА 23.09.2019
WinHttp = 0;
Иначе
txtJSON = WinHttp.ResponseText();
тЧтение = Новый ЧтениеJSON;
тЧтение.УстановитьСтроку(txtJSON);
тДанные = ПрочитатьJSON(тЧтение, Ложь); // тут 1С конвертит в формат JSON - и все данные попадают в структуру тДанные
WinHttp = тДанные;
Прервать;
КонецЕсли;
КонецЕсли;
yz_ЗадержкаЧтенияИзИнтернета(СчетчикПопыток); // Пытаемся записать
КонецЦикла;
конецесли;
Возврат WinHttp;
КонецФункции // yz_Юрий Зайцев 2018.07.16
Не удается отправить API запросом через веб хук сообщение в ленту конткретным пользователям, Не удается отправить API запросом через веб хук сообщение в ленту конткретным пользователям
Не удается отправить API запросом через веб хук сообщение в ленту конткретным пользователям, Не удается отправить API запросом через веб хук сообщение в ленту конткретным пользователям
Не удается отправить API запросом через веб хук сообщение в ленту конткретным пользователям, Не удается отправить API запросом через веб хук сообщение в ленту конткретным пользователям
Не удается отправить API запросом через веб хук сообщение в ленту конткретным пользователям, Не удается отправить API запросом через веб хук сообщение в ленту конткретным пользователям
Залить файл к задаче мне удалось. Но правда не через токен а через POST вебхук. Заливать файл в ленту с помощью механизма токен ( используя ваш код ) у меня получилось. У меня другой вопрос - а зачитать из ленты файл - т е скачать с битрикса на локалку где живет 1С
Если я правильно понимаю команда для получения ссылки ( если качать с диска ) будет disk.file.get
если качать с задачи task.item.getfiles
смотрю документацию disk.file.get:
Код
BX24.callMethod(
"disk.file.get",
{
id: 10
},
function (result)
{
if (result.error())
console.error(result.error());
else
console.dir(result.data());
}
);
Код
"result": {
"ID": "10", //идентификатор
"NAME": "2511.jpg", //название файла
"CODE": null, //символьный код
"STORAGE_ID": "4", //идентификатор хранилища
"TYPE": "file",
"PARENT_ID": "8", //идентификатор родительской папки
"DELETED_TYPE": "0", //маркер удаления
"CREATE_TIME": "2015-04-24T10:41:51+03:00", //время создания
"UPDATE_TIME": "2015-04-24T15:52:43+03:00", //время изменения
"DELETE_TIME": null, //время перемещения в корзину
"CREATED_BY": "1", //идентификатор пользователя, который создал файл
"UPDATED_BY": "1", //идентификатор пользователя, который изменил файл
"DELETED_BY": "0", //идентификатор пользователя, который переместил в корзину файл
"[B]DOWNLOAD_URL[/B]": "https://test.bitrix24.ru/disk/downloadFile/10/?&ncc=1&filename=2511.jpg&auth=******",
//возвращает url для скачивания файла приложением
"DETAIL_URL": "https://test.bitrix24.ru/workgroups/group/3/disk/file/2511.jpg"
//ссылка на страницу детальной информации о файле
}
Похоже то что надо. Для задач TASK видимо можно получить ссылки на файлы task.item.getfiles
в консоле все прекрасно отрабатывает
Код
// 106259 пытаюсь у задачи получить список файлов
BX24.callMethod(
'task.item.getfiles',
[
106259
] ,
function(result)
{
console.info(result.data());
console.log(result);
}
);
Где то у компании есть еще примеры для изучения ? , какие то более сложные. Мне например хочется получить в руки приложение, которому я смог бы передавать параметры.
По большей части да. Но возможно что то придется взять из модуля синхронизации для УТ 10.3(т.к. скорее всего ваша конфа в режиме совместимости со старой платформой 1С и часть методов платформы придется реализовывать самим)
Цитата
Юрий Зайцев написал: Переписал немного код!
Да, так лучше. Но есть проблема - у наших приложений Б24(интеграций с 1С) - нет прав на задачи. Поэтому вы не сможете взять наши приложения и использовать рест по задачам. Вам придется делать свое приложение для Б24.
А в 1С потом прописывать клиент ид и секрет ид вашего приложения.
Вот как раз об этом я и догадывался! Спасибо теперь все предельно ясно.
auth=8656df5e000003c100357aa6000000ed0000034d2f1b49ebf73cf14f8db6a827b24d35&auth_connector=OneC&taskId=106418&file[NAME]=Товарная накладная без услуг (ТОРГ-12) 09.06.2020.pdf&file[CONTENT]={ здесь двоичный файл в BASE64 }
в ответ получаю
{"error":"insufficient_scope","error_description":"The request requires higher privileges than provided by the access token"}
Задача 106418 существует
читал что приложению необходимы права на задачи --- нет прав на работу с TASK ? если да, то как дать права ? Т е получается у приложения с именем { Отчеты из 1С } ( Настройте и публикуйте ежедневные отчеты по остаткам, задолженностям или другим показателям из 1С в Живой ленте Битрикс24. ) нет прав для загрузки файлов именно в ЗАДАЧИ ? , Понятно что в ленту права есть , т к удалось выгрузить файл в ленту.
у меня стоит задача , из под 1С заливать документы и прикреплять их к задачам. Не к сделкам не к лидам или клиентам , хотя возможно попозже и к этим объектам придется крепить файлы) Беда в том что у нас очень старая самописная конфигурацмя 11.2.3.108 и на нее не встает модуль,
мне на самом деле нужно только возможность читать из 1С файл или может даже не из 1С а какие то файлы с локального диска пользователя или из почты и заливать их к задачам. Т по сути мне нужен кусочек который будет читать файл и крепить его к задаче. Создавать/удалять/дописывать задачи я умею.
Я пробовал следующий код , который должен заливать файл в определенный каталог Диск на битриксе CRM
Этот код может заливать только крошечные файлы - т к большие если формировать в strBitrix не передаются. В вашем коде , который я бегло изучил. используется иной способ передачи файла. Правильно ли я понимаю что с помощью вашего когда можно заливать файлы на CRM B24 ? И крепить их к сделками клиентам лидам и.т.д. и.т.п.
Судя по анализу кода - это возможно
Код
Функция ПолучитьДвоичноеСодержимоеПечатнойФормы(ОбщиеНастройки, ПечатнаяФорма, ФорматПечатнойФормы)
Если ФорматПечатнойФормы = ТипФайлаТабличногоДокумента.DOCX Тогда
РасширениеФайла = ".docx";
ИначеЕсли ФорматПечатнойФормы = ТипФайлаТабличногоДокумента.PDF Тогда
РасширениеФайла = ".pdf";
ИначеЕсли ФорматПечатнойФормы = ТипФайлаТабличногоДокумента.XLSX Тогда
РасширениеФайла = ".xlsx";
ИначеЕсли ФорматПечатнойФормы = ТипФайлаТабличногоДокумента.XLS Тогда
РасширениеФайла = ".xls";
ИначеЕсли ФорматПечатнойФормы = ТипФайлаТабличногоДокумента.ODS Тогда
РасширениеФайла = ".ods";
Иначе
РасширениеФайла = ".txt";
КонецЕсли;
...
Как вариант что бы изучить Ваш механизм , нужно поставить скажем 11.4.11.88 залить на него 3.0.0.4 и исследовав портировать только сам механизм заливки файла на CRM
Подскажите пожалуйста как зачитать файл который прикреплен в моем случае к сделке , далее мне нужно в 1С обработать его, видимо его нужно как то сохранить на локальной машине. Как читать сделку мне понятно, но с файлами никогда не работатал.
https://{ТУТ НАИМЕНОВАНИЕ САЙТА}/rest/{ID}/{ТУТМОЙВЕБХУК}/crm.deal.get?ID=41599
далее я получаю данные по сделке и вижу поле заявка но как достать от туда файл и сохранить его на диске в виде EXCEL файла