Форум

[QUOTE]Artem написал:
на данный момент вредоносный код найден и он абсолютно точно не принадлежит разработчикам. [B]тк судя по модификации и нахождению в системных папках[/B][/QUOTE]
это ни о чем не говорит. Злоумышленник поучил доступ к сайту и получил возможность редактировать файлы. Вполне логично что внедрение производилось в файлы ядра. Т.к. они точно будут выполнены при хите.
А вот как этот доступ был получен уже другой вопрос. Возможно разработчики сделали свой модуль, свою таблицу, при этом не позаботились обезопаситься от sql injection. все этого достаточно. (я несколько утрирую, но суть, думаю, понятна) Ваш сайт мог быть взломан на полном автомате утилитой, которая есть в свободном доступе.  Или разработчики не настроили права доступа к файлам... А то и вообще тут столкнулся с одной конторой, которая кидает скрипт определенный, чтоб логин админа не запоминать..... Просто обращаешься к этому урл и все..... Ты уже админ.

Ладно решили проблему - хорошо.

Artem, бесплатный сыр бывает только в мышеловке. Перед новым годом подряжался лечить два сайта (независимых друг от друга) от последствий взлома (дошло до бана в поисковиках).. При этом они были на двух разных бесплатных CMS (популярных).....

Единственное решение, которое обеспечит гарантированную устойчивость от взлома во всех 100% случаев - полное отсутствие сайта. Во всех остальных случаях ругать ту или иную ЦМС можно только после того, как сами выполнили все необходимое для безопасности. И одним из первых пунктов в этом списке: обновление продукта (не важно битрикс это  или вордпресс|джумла|etc).....
Битрикс имеет чуть больше механизмов и инструментов с точки зрения безопасности. Не хотите платить - возьмите другую. Но, если не хотите, вылезти с такой же темой на форуме другой CMS приложите усилия для обеспечения безопасности. Не умеете сами - наймите.

Это во первых.. А во вторых. Зачем службе поддержки разбираться со старым кодом в поисках дыры, которую, с большой долей вероятности, они уже закрыли в новой версии. Не говоря о том, что ошибку мог допустить разработчик вашего сайта оставив специально или случайно бекдор? Я как пользователь битрикса против этого, я хочу, чтоб битрикс развивался,  и разработчики занимались проблемами моей версии.... И я за это плачу.....

Терзают смутные сомнения: "обновили" каким образом?

[QUOTE]Федор Майоров написал:
И для всех трех разделов заданы разные права? Думаю - нет.
[/QUOTE]


ну так се надо делать осмысленно. Если же с пониманием системы прав, то и подключите и используете все как надо.



[QUOTE]Федор Майоров написал:
есть пример реализации,[/QUOTE]


И в нем мы видим то, что я вам и говорил: инклудим - обрабатывем.

Чем вас не устраивает этот [реализованный в файле] метод?

брр.... Просто инклудите файл к своему скрипту. У вас в распоряжении появляется массив. Зная его структуру узнаете какая группа имеет доступ к тому или иному разделу (и какой). По группе узнаете пользователей. Учитывая правила применения прав доступа получаете реальную картин по пользователям.

Виталий Янчук, Я бы на вашем месте сначала изучил возможности битрикса. Для переноса на другой хостинг есть гораздо более цивильные пути. При этом ни какие конфиги не нужны, даже (в общем случае) нет необходимости заходить в панели управления хостингов.

Посмотрел ваши статьи... Информативно.... Ну вот наткнулся я на проблемы при установке (часть параметров сервера отразились красным) и что сливать воду и отказываться от UTF8 ?

Да, а будет урок по установке при помощи скрипта bitrixsetup.php (доступном на оф.сайте) ?

Простите за оффтоп[QUOTE]Виталий Янчук написал:
Установка Bitrix через cPanel [B]из исходников[/B][/QUOTE]
Название позабавило....
Да еще раздел "подходящий".....  К созданию уроков так же основательно подошли?

[QUOTE]Григорий Вечный написал:
У Вас есть исходный код метода?
[/QUOTE]
У всех есть.... Гугл знает если спросить "CIBlockElement::GetProperty live api"

[URL=http://bxapi.ru/src/?module_id=iblock&name=CIBlockElement::GetProperty]ТЫЦ[/URL]

ну. допустим ответ приходит в переменную  data.[CODE]for(index in data){
  console.log(data[index].month_gifts);
}
[/CODE]