Здравствуйте, уважаемые и взволнованные клиенты и партнеры! Мы понимаем вашу обеспокоенность, поэтому в этом сообщении выражаем официальную позицию Сотбит относительно свершившегося факта.
Итак, действительно, в январе-феврале месяце 2020 года были выявлены случаи, когда после взаимодействия с нашей бесплатной ТП на клиентских сайтах начал появляться сторонний вредоносный рекламный контент.
Сразу же нашими специалистами был произведен анализ данной ситуации. В результате чего было обнаружено несколько "дырок" на сайте ТП, с помощью которых злоумышленники похищали доступы клиентских сайтов, выписанные на сотрудников Сотбит. В оперативном порядке уязвимые места нашего сайта были локализованы и устранены.
На текущий момент опасность хищения доступов мошенниками полностью ликвидирована. Мы ежедневно мониторим сайт ТП на наличие вредоносного кода. И самое главное, после устранения "дырок" жалоб и обращений от клиентов с подобным вопросом более не поступало. Юрий Пузанков, в Вашем же случае, вредоносный код был размещен на сайте еще 21 января. Просто, к сожалению, выявлен он был только сейчас.
И обращаемся ко всем пользователям, которые используют решения Сотбит. В обязательном порядке поменяйте доступы к сайтам, которые Вы предоставляли нашей ТП в январе-феврале месяце. Так же проверьте сайт на наличие вредоносного кода или обратитесь в нашу ТП за помощью по этому вопросу.
Всем клиентам, которые пострадали от действий вышеуказанных злоумышленников, мы готовы возместить ущерб в виде бесплатно или частично оплаченных модулей и продлений к ним.
А мы, дорогие наши клиенты и партнеры, еще раз приносим Вам свои извинения за сложившуюся ситуацию. Мы сделаем все от нас зависящее, чтобы подобная ситуация впредь не повторилась.
Вот тут более подробно расписано, почему надо: [URL=https://www.sotbit.ru/info/articles/prodlenie-1s-bitriks.html]https://www.sotbit.ru/info/articles/prodlenie-1s-bitriks.html[/URL]
Для начала необходимо у данного инфоблока указать, какие группы пользователей имею к нему доступ. Далее через визуалку "Файлы и папки" необходимо указать доступ для определенных групп к конкретным файлам и папкам.
Ну так это вы можете реализовать прямо в файле urlrewrite.php
Вот тут написано подробнее: [URL=https://dev.1c-bitrix.ru/api_help/main/general/urlrewrite.php]https://dev.1c-bitrix.ru/api_help/main/general/urlrewrite.php[/URL]
А насчет подключения, то, скорее всего, где-то в служебной части пролога: [URL=https://dev.1c-bitrix.ru/api_help/main/general/pageplan.php]https://dev.1c-bitrix.ru/api_help/main/general/pageplan.php[/URL]
Кеширование внутри шаблона компонента с помощью CPHPCache, Даёт ли что-нибудь (всмысле положительный эффект) кешировнаие внутри шаблона компонента, т.е. в файле template.php