Мир сегодня с "Юрий Подоляка"
Мир сегодня с "Юрий Подоляка"
View
Труха⚡️Україна
Труха⚡️Україна
View
Николаевский Ванёк
Николаевский Ванёк
View
Мир сегодня с "Юрий Подоляка"
Мир сегодня с "Юрий Подоляка"
View
Труха⚡️Україна
Труха⚡️Україна
View
Николаевский Ванёк
Николаевский Ванёк
View
1С-Битрикс Безопасность avatar

1С-Битрикс Безопасность

Канал о безопасности от команды 1С-Битрикс!
Здесь вы найдете свежие новости, аналитику, экспертные мнения и кейсы взломов с советами по защите. Мы также публикуем информацию о возможных уязвимостях, чтобы вы могли оперативно защитить свои ресурсы.
TGlist rating
0
0
TypePublic
Verification
Not verified
Trust
Not trusted
Location
LanguageOther
Channel creation dateApr 02, 2025
Added to TGlist
Apr 02, 2025
I own this channel
History of changes

Latest posts in group "1С-Битрикс Безопасность"

All posts
31.03.202511:52
⚠️ Безопасная кастомизация: чек-лист для правильной доработки коробочных продуктов 1С-Битрикс

Мы поддерживаем кастомизацию наших продуктов и всячески помогаем в этом разработчикам. При этом мы выступаем за безопасность и правильный подход. Непродуманная кастомизация может вызвать массу проблем и чтобы этого избежать, мы собрали чек-лист и рекомендации.

🤕 Шаг 1. Проверьте знания разработчиков
Мы рекомендуем всем Битрикс-разработчикам пройти курсы по разработке на платформе Bitrix Framework, чтобы лучше понимать возможности платформы и избежать ошибок.

🤕 Шаг 2. Подготовьте рабочую среду перед кастомизацией
 Регулярно создавайте резервные копии, чтобы защититься от потери данных в случае ошибок.
Используйте установку для разработки. Настройте отдельную среду для разработки.
Проверяйте доработки на тестовой копии. Переносите их на боевой сайт только после тщательного тестирования.

🤕 Шаг 3. Разместите изменения отдельно от системных файлов
Изменения рекомендуем хранить в папке /local/. Это обеспечит четкое разделение между системными файлами и кастомизацией, а значит упростит поддержку, масштабирование и обновление системы.

🤕 Шаг 4. Подключайте готовые модули для расширения функциональности
Регулярно обновляйте все модули, которые вы подключаете к проекту. Они могут оказаться уязвимыми спустя несколько лет после создания и становятся опасными для сайта.

🤕 Шаг 5. Выберите подходящие инструменты кастомизации
В наших продуктах есть инструменты для кастомизации под любые задачи: от no-code решений до работы с API и кодом Bitrix Framework. Выберите подходящий инструмент в зависимости от ваших целей и уровня сложности проекта.

🤕 Шаг 6. Убедитесь, что не сделали ничего лишнего
Обратите внимание на запрещенные и нежелательные действия с ядром системы.

Не изменяйте файлы ядра системы в папках:

/bitrix/modules/

/bitrix/components/bitrix/

/bitrix/activities/bitrix/

/bitrix/blocks/bitrix/

/bitrix/gadgets/bitrix/

/bitrix/wizards/bitrix/

/bitrix/routes/

/bitrix/js/


🤕 Шаг 7. Проверьте код на защиту от основных уязвимостей

📍Не пишите прямые SQL-запросы к базе данных.
📍Не добавляйте HTML-код в PHP-логику.

👉Дополнительные рекомендации читайте в статье
All posts

Records

02.04.202523:59
1.3KSubscribers
31.03.202523:59
0Citation index
22.04.202513:10
0Average views per post
22.04.202513:10
0Average views per ad post
22.04.202513:10
0.00%ER
01.04.202523:59
0.00%ERR

Growth

More details
Subscribers
Citation index
Avg views per post
Avg views per ad post
ER
ERR
06 APR '2513 APR '2520 APR '25
More details

Popular posts 1С-Битрикс Безопасность

All posts
31.03.202511:52
⚠️ Безопасная кастомизация: чек-лист для правильной доработки коробочных продуктов 1С-Битрикс

Мы поддерживаем кастомизацию наших продуктов и всячески помогаем в этом разработчикам. При этом мы выступаем за безопасность и правильный подход. Непродуманная кастомизация может вызвать массу проблем и чтобы этого избежать, мы собрали чек-лист и рекомендации.

🤕 Шаг 1. Проверьте знания разработчиков
Мы рекомендуем всем Битрикс-разработчикам пройти курсы по разработке на платформе Bitrix Framework, чтобы лучше понимать возможности платформы и избежать ошибок.

🤕 Шаг 2. Подготовьте рабочую среду перед кастомизацией
 Регулярно создавайте резервные копии, чтобы защититься от потери данных в случае ошибок.
Используйте установку для разработки. Настройте отдельную среду для разработки.
Проверяйте доработки на тестовой копии. Переносите их на боевой сайт только после тщательного тестирования.

🤕 Шаг 3. Разместите изменения отдельно от системных файлов
Изменения рекомендуем хранить в папке /local/. Это обеспечит четкое разделение между системными файлами и кастомизацией, а значит упростит поддержку, масштабирование и обновление системы.

🤕 Шаг 4. Подключайте готовые модули для расширения функциональности
Регулярно обновляйте все модули, которые вы подключаете к проекту. Они могут оказаться уязвимыми спустя несколько лет после создания и становятся опасными для сайта.

🤕 Шаг 5. Выберите подходящие инструменты кастомизации
В наших продуктах есть инструменты для кастомизации под любые задачи: от no-code решений до работы с API и кодом Bitrix Framework. Выберите подходящий инструмент в зависимости от ваших целей и уровня сложности проекта.

🤕 Шаг 6. Убедитесь, что не сделали ничего лишнего
Обратите внимание на запрещенные и нежелательные действия с ядром системы.

Не изменяйте файлы ядра системы в папках:

/bitrix/modules/

/bitrix/components/bitrix/

/bitrix/activities/bitrix/

/bitrix/blocks/bitrix/

/bitrix/gadgets/bitrix/

/bitrix/wizards/bitrix/

/bitrix/routes/

/bitrix/js/


🤕 Шаг 7. Проверьте код на защиту от основных уязвимостей

📍Не пишите прямые SQL-запросы к базе данных.
📍Не добавляйте HTML-код в PHP-логику.

👉Дополнительные рекомендации читайте в статье
Log in to unlock more functionality.