2/ Имеем еще одну защиту нашего апатча от DDoS-атак.
Интересно было бы, если кто-то еще поделился своим опытом использования модуля, в принципе, при наличии прямых рук легко прикручивается к апатчу на bitrix VM.
Либо может еще есть удобные какие-то способы у вас.
[для врезки вправо]
На последок для выявления перегруза слотов апатча, команды через SSH:
ddos в идеале отлавливать до хостера... в случае похуже – на хостере... в еще более худшем случае – до nginx/apache... Но отлавливать на апаче – это, извините, стыд... Хотя, если атака слабенькая, то пост имеет место быть.
Я думаю, что периодически многие сталкиваются с отладкой ошибки, возникающей при перекодировке ваших модулей в маркеплейсе в демо-режим. Некоторый функционал по сперва непонятным причинам отваливается.
Делюсь найденными наблюдениями, а также как это можно избежать и учесть.
Оказывается, нельзя использовать одноименные параметры функций и переменные-члены классов внутри. вот пример обработчика из файла include.php реального модуля :
public function OnBuildGlobalMenu(&$aGlobalMenu, &$aModuleMenu)
{
/* @var $adminMenu \CAdminMenu */
global $adminMenu;
if (! is_array($adminMenu->aGlobalMenu)) {
return;
}
битрикс кодировщик превращает данный код в файле include.php для демо-версии в подобное:
public function OnBuildGlobalMenu(&$_319480480, &$_678570816)
{
global $adminMenu;
if (!is_array($adminMenu->_319480480)) {
return;
}
естественно, поля класса $adminMenu->_319480480 просто нет, и событие не работает.
поэтому следует избегать совпадение имен параметров и используемых полей объектов внутри методов, дабы избежать подобной коллизии (по крайней мере в кодируемых для демо-режима файлах include.php и install.php).
PS возможно, это пофиксят в кодировщике, это было бы предпочтительнее.
В статье будут рассмотрены темы: — Развитие синтаксиса PHP — Будет дан ответ на аксиому "почему только 5.3, не выше?" и что из нового синтаксиса можно. — Вопрос совместимости, "исторические хвосты"
Мы в данный момент работаем по версии 5.3. Ниже я описываю новые улучшения в 5.4 и 5.5. К сожалению, возможности из этих версий пока использовать НЕЛЬЗЯ. Можно использовать только возможности 5.3.
Важно! Пиши на PHP 5.3! Все вещи, которые доступны выше 5.3 необходимо решать путем создания промежуточных вспомогательных переменных!
Итак, чтобы рассмотреть эту аксиому подробнее, рассмотрим эволюцию синтаксиса PHP, что же появилось в новых версиях (будут рассмотрены не все улучшения, а только вопросы коротких разыменований, и важных в связи с выходом D7).
С версии 7.2.2 битрикс-машины появилась возможность подключать бесплатные валидные SSl-сертификаты от Lets Encrypt прямо из меню виртуальной машины.
Let’s Encrypt — центр сертификации, начавший работу в бета-режиме с 3 декабря 2015 года, предоставляющий бесплатные криптографические сертификаты для HTTPS. Процесс выдачи сертификатов полностью автоматизирован. Сертификаты выдаются только на 3 месяца для предотвращения инцидентов безопасности.
Первая попытка установить сертификат прошла с отладкой и выяснениями.
Успешно запустил свой домашний блог, написанный на bitrix, на версии php7. Версия bitrix – последняя beta. Замерил утилитой ab-тестирования (из комплекта с Апатчем) скорость работы в первом и втором случаях:
Методика тестирования: Меняем версию PHP в настройках апатча и прогоняем тесты ab-утилитой. Также смотрим на время генерации страницы модулем производительности. Ничего особенно, но для ответа на вопрос: а быстрее ли bitrix с php7? и примерно на сколько быстрее?
Usage: ab [options] [http://]hostname[:port]/path
Options are:
-n requests Number of requests to perform
-c concurrency Number of multiple requests to make at a time
-s timeout Seconds to max. wait for each response
Default is 30 seconds
-k Use HTTP KeepAlive feature
…
Результаты следующие:
PHP 5.6 on Bitrix Vs.
PHP7 (Zend Engine v3.0.0) on Bitrix
Apache/2.4.20 (Win64) PHP/5.6.20
Document Length: 2987 bytes
Concurrency Level: 10
Time taken for tests: 134.852 seconds
Complete requests: 5000
Failed requests: 2
Requests per second: 37.08 [#/sec]
Time per request: 269.703 [ms]
Time per request: 26.970 [ms] (mean, across all concurrent requests)
Transfer rate: 130.68 [Kbytes/sec] received
Apache/2.4.20 (Win64) PHP/7.0.5
Document Length: 2987 bytes
Concurrency Level: 10
Time taken for tests: 130.592 seconds
Complete requests: 5000
Failed requests: 2
Requests per second: 38.29 [#/sec]
Time per request: 261.183 [ms]
Time per request: 26.118 [ms] (mean, across all concurrent requests)
Transfer rate: 133.86 [Kbytes/sec] received
Percentage of the requests served within a certain time (ms)
50% 98
66% 104
75% 108
80% 111
90% 120
95% 131
98% 151
99% 215
100% 42081 (longest request)
Percentage of the requests served within a certain time (ms)
50% 77
66% 83
75% 88
80% 91
90% 105
95% 123
98% 148
99% 187
100% 42048 (longest request)
Как видно, местами процентов на 40% быстрее. Что интересно, что и скорость отдачи контента сервером увеличилась (см. transfer rate). Как мне кажется, это хороший показатель.
PS\2 в момент запуска php7 столкнулся со следующей ошибкой компонента:
[ParseError]
syntax error, unexpected '[', expecting ',' or ';' (0)
Это по причине того, что php7 более верно теперь расшифровывает переменные-переменных (см ).
Лечится более четким указанием определяемого значения переменной через {}:
// \bitrix\components\bitrix\blog.blog\component.php
global ${$arParams["FILTER_NAME"]};
$arFilter = ${$arParams["FILTER_NAME"]}; // вот так мы явно указываем имя переменной
if(!is_array($arFilter))
$arFilter = array();
PS Выходит очень круто, что просто обновляя версию php, получаем прирост! Очень радует, что битрикс понимает важность перехода на php7, и что уже даже что-то работает
Активно используем модуль и своих таблиц с для решения задач.
Нам при работе с построителем запросов Bitrix\Main\Entity\Query не хватает:
1/ Мануал по использованию метода registerRuntimeField(), в частности по настройке типов полей $fieldInfo 2/ Примеры решения через построитель запросов 3/ можно ли получить сформированный SQL в построителе запросов без предварительного исполнения запроса?
Делюсь недавней находкой, как решить следующую задачу:
Необходимо выбрать из таблицы элементов инфоблока 1.0 элементы, отсортированные по значению свойства, заданного кодом.
Решение будет следующим, выбираем из таблицы b_iblock_element элементы инфоблока, а также к таблице джойним таблицу b_iblock_element_property со всеми свойствами, однако фильтруем именно нужное нам с кодом 30:
// дамп запроса на быструю руку
$showLastQuery = function ($queryBuilder) {
echo '<h4>' . wordwrap($queryBuilder->getLastQuery(), 150) . "</h4>\n\n";
};
// инфоблок 1.0. Выбираем элемент и одно свойство, по нему делаем сортировку.
// алиас поля делаем DOC_ID
use Bitrix\Iblock as ib;
use Bitrix\Main as bm;
$propertySelectAndSortId = 30;
$propertyFieldName = 'DOC_ID';
$queryBuilder = new bm\Entity\Query( ib\ElementTable::getEntity() );
$elC = $queryBuilder
->setSelect( array('NAME', 'ID', 'IBLOCK_ID', $propertyFieldName) )
->registerRuntimeField($propertyFieldName, array(
"data_type" => '\Bitrix\Iblock\ElementPropertyTable',
'reference' => array('=this.ID' => 'ref.IBLOCK_ELEMENT_ID'),
))
->setFilter(array(
'IBLOCK_ID' => 10,
'IBLOCK_ELEMENT_' . $propertyFieldName . '_IBLOCK_PROPERTY_ID'
=> $propertySelectAndSortId
))
->setOrder( array('IBLOCK_ELEMENT_' . $propertyFieldName . '_VALUE' => 'ASC') )
->exec()->fetchAll();
$showLastQuery( $queryBuilder );
echo count($elC);
xdebug_var_dump($elC);
Итого мы получаем следующую картинку:
дамп итогового запроса:
SEL ECT
`iblock_element`.`NAME` AS `NAME`,
`iblock_element`.`ID` AS `ID`,
`iblock_element`.`IBLOCK_ID` AS `IBLOCK_ID`,
`iblock_element_doc_id`.`ID` AS `IBLOCK_ELEMENT_DOC_ID_ID`,
`iblock_element_doc_id`.`IBLOCK_PROPERTY_ID` AS `IBLOCK_ELEMENT_DOC_ID_IBLOCK_PROPERTY_ID`,
`iblock_element_doc_id`.`IBLOCK_ELEMENT_ID` AS `IBLOCK_ELEMENT_DOC_ID_IBLOCK_ELEMENT_ID`,
`iblock_element_doc_id`.`VALUE` AS `IBLOCK_ELEMENT_DOC_ID_VALUE`,
`iblock_element_doc_id`.`VALUE_TYPE` AS `IBLOCK_ELEMENT_DOC_ID_VALUE_TYPE`,
`iblock_element_doc_id`.`VALUE_ENUM` AS `IBLOCK_ELEMENT_DOC_ID_VALUE_ENUM`,
`iblock_element_doc_id`.`VALUE_NUM` AS `IBLOCK_ELEMENT_DOC_ID_VALUE_NUM`,
`iblock_element_doc_id`.`DESCRIPTION` AS `IBLOCK_ELEMENT_DOC_ID_DESCRIPTION`
FR OM `b_iblock_element` `iblock_element`
LEFT JOIN `b_iblock_element_property` `iblock_element_doc_id` ON `iblock_element`.`ID` = `iblock_element_doc_id`.`IBLOCK_ELEMENT_ID`
WHERE `iblock_element`.`IBLOCK_ID` = 10
AND `iblock_element_doc_id`.`IBLOCK_PROPERTY_ID` = 30
ORDER BY `iblock_element_doc_id`.`VALUE` ASC
дамп одного элемента итерации, как видите все поля таблицы свойств b_iblock_element_property заджойнились, но мы выбрали только нужное нам свойство и успешно по нему выполнили сортировку:
Также мы добавили следующее событие, чтобы не дописывать в урле orm=y для запуска :
/bitrix/php_interface/include/lib/handlers.php:
AddEventHandler('main', 'OnBeforeProlog', function () {
global $APPLICATION;
if ($APPLICATION->GetCurPage() == '/bitrix/admin/perfmon_tables.php' && $_GET['orm'] != 'y') {
LocalRedirect( $APPLICATION->GetCurPageParam("orm=y") );
}
});
Итог:
1/ Хотим документацию по построителю запросов, а еще больше по примерам решаемых задач. 2/ Очень хотим \Bitrix\Iblock\ElementPropertyTable и прочие сущности из коробки, которые часто используются в проектах 3/ Хотим диаграмму классов по D7!
Pogudin Sergey, для использования d7 нужно создать класс для работы с таблицой со значениями свойств (используется для создания класса orm-генератор в модуле производительности).
Видимо в новых обновлениях удалили файл bitrix\modules\iblock\lib\elementproperty.php
Pogudin Sergey, переводите в отдельные таблицы. У вас появятся отдельные таблицы b_iblock_property_sN и b_iblock_property_mN, где N - ID инфоблока. Далее идете параметр orm=y обязателен, щелкаете правой клавишей мышки и выбираете ORM. Битрикс выдаст вам уже готовый шаблон класса для выбранной таблицы
Чтобы избавиться от PROPERTY_N в запросах. Рекомендую сразу прописать алиасы полей, например:
'MY_PROPERTY_SYMBOL_CODE' => array(
'data_type' => 'float',
'column_name' => 'PROPERTY_203', // реальное имя поля в БД
'title' => Loc::getMessage('ELEMENT_PROP_S46_ENTITY_PROPERTY_203_FIELD'),
),
далее в селектах будете уже использовать MY_PROPERTY_SYMBOL_CODE, оно кстати может и не совпадать с заданным в свойствах инфоблока.
Я многое понял про D7 рассматривая на паузе это видео )))
Вопрос: Где тут чья зона ответственности? С точки зрения клиента его футболят от разработчика к авторам готового решения, От готового решения к коду битрикса. Туда и обратно, и так много раз. Клиент в ярости, ему кажется что он попал в заколдованный круг, и тут вся эта прелесть сыпется разработчику, как самому ближайшему к клиенту.
Суть: Клиент требовал использовать готовое решение (продвинул его, чтобы сэкономить - все уже якобы под его нужны в решении есть) Либо уже пришел с сайтом допиленным напильником под готовое решение и просит чего-то "немного подправить", "покупает" тем, что готов на полное дальнейшее сотрудничество...
Про роль разработчика и рекомендация следующая: Лучше всего в данном случае не связываться (аналитика при составлении ТЗ говорит именно про это), либо если связываться - то иметь железные нервы (шаг вправо-лево от готового решения - расстрел), и понимать, что могут не заплатить, или заплатить не все (мотивация сталкинга тут иногда работает, "передо мной вызов", но такие люди далеко не все).
Можно, если получится конечно, сгладить риски суммой денег. А затем копаться в чужом простите коде и сохранить скорость... В общем вы поняли. Не говоря уже об авторитете и профессионализме, в который очень любят бить в этом случае клиенты: тыЖпрограммист, реши сам нашу проблему, хватит перекладывать.
И опять объяснения-объяснения-объяснения...
Попадая в эту ситуацию, разработчик чаще всего испытывает невероятное давление - просят быстрее, утверждают что это уже реализовано в решении, не соглашаются на сроки и оплату...
Открываем ТЗ - и опять объяснения-объяснения-объяснения...
Почему попадаешь в такую ситуацию? Общий финансовый напряг: нужны деньги, поэтому и попадаешь. Поэтому снижается и зона критики, и задвигаешь все нужные и ненужные "как правильно" и "как надо" делать.
Кажется что корень зла в том, что все готовые решения - это модель, и она в готовом виде не встает на рельсы реальных запросов клиентов. А из-за общей финансовой напряженности (ага, кризиса) клиенты не понимают зачем им еще кому-то платить, ведь они все купили. Добавляем к этому жесткую экономию в разработке - и получаем такую картину.
Немного сумбурно написано, тезисно, надеюсь кто-то поделится своими мыслями про данную тему в комментариях.
Чебан Валерий написал: Клиент требовал использовать готовое решение (продвинул его, чтобы сэкономить - все уже якобы под его нужны в решении есть)
Коваленко Алексей написал: Дмитрий, в посте речь о том, что клиент уже пришел с готовым решением или готовым сайтом Когда писал, именно от этого постулата отталкивался
Алексей, вы как-то выборочно читаете, но суть в другом. Клиент хочет готовое решение, но программист не знает его. Разработчик решения не хочет показывать свой код без оплаты.
BXReady - наверное отличная штука, но он не единственный в маркете.
Коваленко Алексей написал: Мы, например, предлагали всем NFR, но вот для последнего решения
я это пропустил, но сейчас из документации можно знакомиться с решением и это очень круто!
"вот это запорожец, двигатель у него сзади а охлаждение воздушное. А если вы хотите чтобы движок был спереди и турбонаддув поставить - пожалуйста, готовьтесь оплатить вот такую вот сумму".
Максим, я вас тоже приглашаю в наш небольшой клуб.
Ваше мнение будет полезным со следующей недели мы начинаем обучение веб-мастеров нашему продукту Создавали его с учетом и собственного опыт, и опыта других специалистов. Нам нужны таланты, предложения и советы.
не проходите мимо нас, если есть хотя бы пять минут времени
я это пропустил, но сейчас из документации можно знакомиться с решением и это очень круто!
Дмитрий Гринкевич , пару мес. назад мы рассылку делали по всем партнерам по ТопШоп и по Корпоративному сайту Да и в описании писали
пока действует мораторий на непредоставление NFR только на наше новое решение и только на время акции + выдавать сейчас продукт без руководства бессмысленно (на сл. неделе начнем публикацию инструкций). На понедельник намечены первые выпуски Не виду смысла тратить время разработчиков впустую, поэтому готовим документацию и думаем по представлению методики работы
на указанные выше решения - топшоп и корп сайт - пожалуйста, отправляйте запрос на email global=kuznica74ru с указанием кода партнера и данных контактного лица, ответственного за NFR
Вот этот модуль и вышел в бета-релиз. Пощупаем его в бою.
Для этого в качестве учебного примера добавим HL инфоблок «статьи», заполним его при помощи программного кода из другого обычного инфоблока, а также сделаем публичный вывод ленты плюс детальной страницы.
(!) Моменты, которые вызывали у меня огромное желание писать в wishlist, я отметил восклицательным знаком.
Многие вещи удобно хранить в медиабиблиотеке битрикса (а не на тех же инфоблоках).
Только вот как из медиабиблиотеки доставать данные кодом не документировано((
Решили исправить эту ситуацию, вот справка по работе с выборами из медиабиблиотеки в формате phpDoc.
Рассмотрим решение трех задач:
1. Как выбирать кодом из медиабиблиотеки список типов
2. Как выбирать из медиабиблиотеки список коллекций 3. как получить из медиабиблиотеки список элементов коллекции (думаю это самая будет востребованная операция).
/**
* Получить типы медиабиблиотеки
* Перед использованием вызывать:
* <pre>CModule::IncludeModule("fileman");
* CMedialib::Init();</pre>
*
* @param array $arConfigTypes фильтр по символьному коду типа(code),
* записывается в виде array(<b>"символьный код1", "символьный код2", ...</b>).
* @param bool $bGetEmpties определяет, выбирать ли пустые типы. По умолчанию
* значение <b>false</b>.
* @return array массив полей типов, которые будут возвращены функцией
* в последовательности
* <ul>
* <li>id</li> <li>code</li> <li>name</li> <li>ext</li> <li>system</li> <li>desc</li> <li>type_icon</li> <li>empty</li>
* </ul><br><br>
*
* @example <pre>CMedialib::GetTypes(array("image"), true)</pre>
*/
array CMedialib::GetTypes($arConfigTypes = array(), $bGetEmpties = false);
/**
* Выбор коллекций медиабиблиотеки
* Перед использованием вызывать:
* <pre>CModule::IncludeModule("fileman");
* CMedialib::Init();</pre>
*
* @param array $Params содержит массивы,
* по которым необходимо производить поиск и сортировку коллекций.
* <ul>
* <li><b>arOrder</b> массив, в соответствии с
* которым сортируются коллекции.</li>
*
* <li><b>arFilter</b> массив,
* в соответствии с которым фильтруются коллекции.</li>
* </ul>
*
* @return array массив коллекций, которые будут возвращены функцией
* в последовательности
* <ul>
* <li>ID</li> <li>NAME</li> <li>DESCRIPTION</li> <li>ACTIVE</li> <li>DATE_UPDATE</li> <li>OWNER_ID</li>
* <li>PARENT_ID</li> <li>SITE_ID</li> <li>KEYWORDS</li> <li>ITEMS_COUNT</li> <li>ML_TYPE</li>
* </ul><br><br>
*
* @example <pre>CMedialibCollection::GetList(array('arFilter' => array('ACTIVE' => 'Y'),
* 'arOrder' => array('NAME' => 'ASC')));</pre>
*/
array CMedialibCollection::GetList($Params = array());
/**
* Выбор элементов медиабиблиотеки
* Перед использованием вызывать:
* <pre>CModule::IncludeModule("fileman");
* CMedialib::Init();</pre>
*
* @param array $Params содержит фильтры,
* по которым необходимо производить поиск элементов.
* <ul>
* <li><b>arCollections</b> массив, содержащий перечень идентификаторов коллекций(COLLECTION_ID),
* в которых необходимо производить поиск элементов.</li>
*
* <li><b>id</b> целое число, являющееся идентификатором необходимого объекта(ID).</li>
*
* <li><b>minId</b> целое число, являющееся минимальным идентификатором необходимого объекта(ID).</li>
* <br><br>
* </ul>
*
* @return array массив элементов, которые будут возвращены функцией
* в последовательности
* <ul>
* <li>ID</li> <li>NAME</li> <li>ITEM_TYPE</li> <li>DESCRIPTION</li> <li>DATE_CREATE</li>
* <li>DATE_UPDATE</li> <li>SOURCE_ID</li> <li>KEYWORDS</li> <li>SEARCHABLE_CONTENT</li>
* <li>COLLECTION_ID</li> <li>HEIGHT</li> <li>WIDTH</li> <li>FILE_SIZE</li>
* <li>CONTENT_TYPE</li> <li>SUBDIR</li> <li>FILE_NAME</li> <li>HANDLER_ID</li>
* <li>DATE_UPDATE2</li> <li>TYPE</li> <li>PATH</li>
* </ul><br><br>
*
* @example <pre>CMedialibItem::GetList(array('arCollections' => array("3", "2"),
* 'minId' => 3 ,));</pre>
*/
array CMedialibItem::GetList($Params);
столкнулся с таким багом (фичей??? о_О), когда в arFilter GetList'а передаю PARENT_ID=>8, а выбираются также те альбомы, у которых PARENT_ID = 38. не стал глубоко рыть, просто поставил условие в шаблоне.
Чебан Валерий, увы, нет. С array выводятся все альбомы. более того, в описании класса CMedialibCollection PARENT_ID описывается так: Array("FIELD_NAME" => "MLC.PARENT_ID", "FIELD_TYPE" => "int" ) т.е., вероятно, ещё глубже в ядре какой-то косяк. Меня не хватило на его поиски - сделал выбор в пользу текущего проекта:)
Группы на сайте создаются не только сотрудниками «1С-Битрикс», но и партнерами компании. Поэтому мнения участников групп могут не совпадать с позицией компании «1С-Битрикс».
Группы на сайте создаются не только сотрудниками «1С-Битрикс», но и партнерами компании. Поэтому мнения участников групп могут не совпадать с позицией компании «1С-Битрикс».
Но отлавливать на апаче – это, извините, стыд... Хотя, если атака слабенькая, то пост имеет место быть.