Форум

Решили проблему?

Фу-фу-фу, никаких прямых запросов, есть достаточно полезное API у битрикса для работы с базой.  Все запросы отправлять через эти готовые классы и методы.
Для таких кастомных "заказов" можно использовать либо инфоблоки, ну или Highload-блоки, если будет уж очень много-много заказов и не нужно лишних полей

[QUOTE]Павел Шестаков написал:
[QUOTE][URL=/community/webdev/user/103314/]Александр Кувшинов[/URL] написал:
Есть комментарий у товара в заказе.
Как при создании заказа его можно указать?[/QUOTE]
Добрый день. Удалось реализовать данные функционал?[/QUOTE]
один из вариантов через свойства товара в заказе ( в корзине )

Разве в <header> не должно быть? В <header> могут быть всякие div'ы, а вот в <head> уже да, не должно быть

Поставьте модуль xscan , должно помочь

Насколько я понимаю, старое ядро подключается через dbconn , а новое - через settings.

[QUOTE]Василий Горький написал:
[QUOTE][URL=/community/webdev/user/2000609/]Виталий Агеев[/URL] написал:
Поставьте модуль xscan , недавно тоже ломанули, весь сайт был забит такими файлами..в т.ч где то создается закодированный файл, позволяющий авторизовываться под админом без логина и пароля, так что лучше этим заняться побыстрее[/QUOTE]
Можете немного подробнее рассказать о xscan  [/QUOTE]
[URL=https://marketplace.1c-bitrix.ru/solutions/bitrix.xscan/]https://marketplace.1c-bitrix.ru/solutions/bitrix.xscan/[/URL] вот, просто устанавливаете и запускаете скан, потом каждый подозрительный файл добавляете в карантин, но обязательно проверьте битрикс через Сканер безопасности (Настройки->Проактивная защита->Сканер безопасности), потому что поставить модуль - это решит проблему следствия, а причина взлома - как раз таки в плохой безопасности , у нас была обнаружена форма, которая просто $_GET['q'] передавала в базу без всяких проверок -_-

Поставьте модуль xscan , недавно тоже ломанули, весь сайт был забит такими файлами..в т.ч где то создается закодированный файл, позволяющий авторизовываться под админом без логина и пароля, так что лучше этим заняться побыстрее

Включено ли ЧПУ? Может там косяк?  какие параметры передаете при вызове компонента?

[QUOTE]Андрей Шакута написал:
бекап таки смог найти на wayback machine:) исправил
но вопрос всё еще актуален, пользовался редактором html оболочки битрикс(кнопка "редактировать как HTML"), сомневаюсь что такое случилось, пользуйся я нормальным редактором, скачав файл.[/QUOTE]
никогда не редактирую файлы через админку, а если прям очень надо, то хотя бы "Редактировать как PHP" и не важно, CSS файл, JS или HTML.