Форум

А у меня чуть сложнее:
- проверяю на наличие стоп-слов в сообщении (в том числе html теги <a href)
- проверяю на замену символов в слове на другом языке
- проверяю на количество точек в имени email
- проверяю на наличие стоп-email
- .htaccess на странице с формой со списком IP спамеров.

В результате, спам идет очень редко.

Кстати, очень хотелось бы получить google-капчу штатным способом (пока битрикс предлагает только свою капчу, которая уже давным-давно разгадывается ботами)

Да. Александр - в базе хранятся только данные файлов (ссылка на место на диске, его параметры и имя файла), сами файлы хранятся на диске.
По идее, битрикс должен удалять файл при удалении ИБ, но, на сколько я знаю, мусор из брошенных файлов остается. Поэтому, контролируйте этот момент самостоятельно: обработчики на удаление ИБ с заданным id. Легко проверяется - заведите ИБ, создайте файл, затем грохните ИБ и посмотрите наличие файла. Мне кажется - он останется. Давно не проверял, нарно с версии 12.5 еще.

Инфоблоки, тип данных - файлы, множественное, доп.свойство - привязка к пользователю (хотя, можно сделать название элемента ИБ = id пользователя и дальше его везде использовать). Фактически, файлы будут храниться в обычных директориях, не а базе. В базе только их id. В базе хранить файлы, просто безумие.

Причин может быть масса - например, это взломанный хостинг. Почему бы вам ни заархивировать весь сайт, развернуть у себя локально, проверить все (в том числе базу и .htaccess, а также .js-скрипты, которые могут подгружать данные + проверить служебные файлы битркса (например развернуть дистрибутив вашей версии и накатить с дистрибутива все служебные файлы поверх вашего)), а затем не перенести на новый хостинг.

У меня самого до сих пор есть несколько проектов на 12.5  версии, который не обновляю в силу ряда причин. Их не взломали, не сбрутили. Да и Битрикс уже давно очень и очень взломостоек. Так что, либо у вас ломанный хостер, либо украдены пароли с ftp/ssh/админки (возможно брутфорс).

По ссылкам, которые открывают страницы - смотрите логи, куда идет первоначальное обращение, куда делается редирект, смотрите файл .htaccess, смотрите файл urlrewrite.php, 404.php в корне. Но если система скомпрометирована, может быть все, что угодно, вплоть до модификации ядра. (Поэтому делайте все на локальной точной версии работающего проекта)

Да, производитель не обязан поддерживать систему без подписки на обновления. (Вы, правда, думаете, что кто то будет тратить силы/средства/время на поддержку устаревшей системы?) Покупая свою систему вы соглашались с этими условиями. Поэтому все претензии направляйте своей жабе и только.

Вам дали советы, можете ими пользоваться или проигнорировать, это ваше дело, но пожалуйста, больше не нужно нытья на несправедливость.

P.s. вставка кода может быть и закодированным способом, типа eval(), в котором обфусцированный код. (Есть несколько файлов самого битрикса с таким кодом, но их единицы и они в ядре. Можете дистрибутив и сравнить эти файлы с вашими. Все остальные файлы с такими вставками будут уже подозрительными)

Никак. Битрикс можно определить ВСЕГДА. Даже на уровне защиты от копирования (посмотрите отпечаток в response header), название переменных в куках, название директории bitrix, директории uploads, bitrix/admin/ и т.д.). И эти признаки скрыть нельзя (весь двиг завязан на таких особенностях), а все сервиса определяющие использованные на сайте CMS с этими признаками прекрасно знакомы.
Да и с этической точки зрения, участвовать в мошенничестве по обману заказчика не хорошо (каждому воздается жизнью по его заслугам).

Scrooge, сначала попробуй сделать (да хотя бы спроектировать), потом будете рассказывать, как это просто реализовать, а до тех пор вы - сказочник для новичков.
Да, к слову, я сам разработчик на Битриксе и админ.
И да, мне не нужно раздавать советы, тем более тем людям, которые очень плохо понимают тему и задачу.
И, пожалуйста, тоже не пишите пустые воздухосотрясательные и бессмысленые фразы "легко".

[QUOTE]Scrooge написал:
Легко!)  главное найти мощного прогера и мощного  сисадмина + платить им ЗП и дело будет сделано  
[/QUOTE]
Как все просто у сказочника.

Да, Битрикс классная система, но как быть с 1.000.000 товаров (агрегатор товаров с нескольких магазинов) и импортом 70.000 новых товаров в сутки?
Дорогой сервер, лучше кластер не предлагать :).

[CODE]<?$APPLICATION->IncludeComponent(
"bitrix:catalog.section.list", ".default",
array(
"IBLOCK_TYPE" => $arParams["IBLOCK_TYPE"],
"IBLOCK_ID" => $arParams["IBLOCK_ID"],
"SECTION_ID" => $arParams["SECTION_ID"],
"CACHE_TYPE" => $arParams["CACHE_TYPE"],
"CACHE_TIME" => $arParams["CACHE_TIME"],
"CACHE_GROUPS" => $arParams["CACHE_GROUPS"],
"COUNT_ELEMENTS" => $arParams["SECTION_COUNT_ELEMENTS"],
"TOP_DEPTH" => $arParams["SECTION_TOP_DEPTH"],
"SECTION_URL" => $arResult["FOLDER"].$arResult["URL_TEMPLATES"]["section"],
"VIEW_MODE" => $arParams["SECTIONS_VIEW_MODE"],
"SHOW_PARENT_NAME" => $arParams["SECTIONS_SHOW_PARENT_NAME"],
"HIDE_SECTION_NAME" => (isset($arParams["SECTIONS_HIDE_SECTION_NAME"]) ? $arParams["SECTIONS_HIDE_SECTION_NAME"] : "N") ,
"MY_PARAMETER_SUPER_NEEDED" => 'ASSA!!!' // Это ваш нужный параметр
),
$component
);
?> [/CODE]Внутри компоненты будете использовать как $arParams[[COLOR=#000080]"MY_PARAMETER_SUPER_NEEDED"[/COLOR]]

[CODE]В "FILTER_NAME" => "arFilter" указываете имя фильтра, а в фильтре пишете в массиве список элементов, которые не должны попасть в выборку.

$arFilter = array("!ID" =>  array( "10001", "23456", "345345"));[/CODE]
Страница документаци [URL=http://dev.1c-bitrix.ru/api_help/iblock/classes/ciblockelement/getlist.php]http://dev.1c-bitrix.ru/api_help/iblock/classes/ciblockelement/getlist.php[/URL]
Там и примеры есть