1С-Битрикс Безопасность
31.03.202511:52
⚠️ Безопасная кастомизация: чек-лист для правильной доработки коробочных продуктов 1С-Битрикс
Мы поддерживаем кастомизацию наших продуктов и всячески помогаем в этом разработчикам. При этом мы выступаем за безопасность и правильный подход. Непродуманная кастомизация может вызвать массу проблем и чтобы этого избежать, мы собрали чек-лист и рекомендации.
🤕 Шаг 1. Проверьте знания разработчиков
Мы рекомендуем всем Битрикс-разработчикам пройти курсы по разработке на платформе Bitrix Framework, чтобы лучше понимать возможности платформы и избежать ошибок.
🤕 Шаг 2. Подготовьте рабочую среду перед кастомизацией
— Используйте установку для разработки. Настройте отдельную среду для разработки.
— Проверяйте доработки на тестовой копии. Переносите их на боевой сайт только после тщательного тестирования.
🤕 Шаг 3. Разместите изменения отдельно от системных файлов
Изменения рекомендуем хранить в папке /local/. Это обеспечит четкое разделение между системными файлами и кастомизацией, а значит упростит поддержку, масштабирование и обновление системы.
🤕 Шаг 4. Подключайте готовые модули для расширения функциональности
Регулярно обновляйте все модули, которые вы подключаете к проекту. Они могут оказаться уязвимыми спустя несколько лет после создания и становятся опасными для сайта.
🤕 Шаг 5. Выберите подходящие инструменты кастомизации
В наших продуктах есть инструменты для кастомизации под любые задачи: от no-code решений до работы с API и кодом Bitrix Framework. Выберите подходящий инструмент в зависимости от ваших целей и уровня сложности проекта.
🤕 Шаг 6. Убедитесь, что не сделали ничего лишнего
Обратите внимание на запрещенные и нежелательные действия с ядром системы.
🤕 Шаг 7. Проверьте код на защиту от основных уязвимостей
📍Не пишите прямые SQL-запросы к базе данных.
📍Не добавляйте HTML-код в PHP-логику.
👉Дополнительные рекомендации читайте в статье
Мы поддерживаем кастомизацию наших продуктов и всячески помогаем в этом разработчикам. При этом мы выступаем за безопасность и правильный подход. Непродуманная кастомизация может вызвать массу проблем и чтобы этого избежать, мы собрали чек-лист и рекомендации.
🤕 Шаг 1. Проверьте знания разработчиков
Мы рекомендуем всем Битрикс-разработчикам пройти курсы по разработке на платформе Bitrix Framework, чтобы лучше понимать возможности платформы и избежать ошибок.
🤕 Шаг 2. Подготовьте рабочую среду перед кастомизацией
—Регулярно создавайте резервные копии, чтобы защититься от потери данных в случае ошибок.
— Используйте установку для разработки. Настройте отдельную среду для разработки.
— Проверяйте доработки на тестовой копии. Переносите их на боевой сайт только после тщательного тестирования.
🤕 Шаг 3. Разместите изменения отдельно от системных файлов
Изменения рекомендуем хранить в папке /local/. Это обеспечит четкое разделение между системными файлами и кастомизацией, а значит упростит поддержку, масштабирование и обновление системы.
🤕 Шаг 4. Подключайте готовые модули для расширения функциональности
Регулярно обновляйте все модули, которые вы подключаете к проекту. Они могут оказаться уязвимыми спустя несколько лет после создания и становятся опасными для сайта.
🤕 Шаг 5. Выберите подходящие инструменты кастомизации
В наших продуктах есть инструменты для кастомизации под любые задачи: от no-code решений до работы с API и кодом Bitrix Framework. Выберите подходящий инструмент в зависимости от ваших целей и уровня сложности проекта.
🤕 Шаг 6. Убедитесь, что не сделали ничего лишнего
Обратите внимание на запрещенные и нежелательные действия с ядром системы.
Не изменяйте файлы ядра системы в папках:
/bitrix/modules/
/bitrix/components/bitrix/
/bitrix/activities/bitrix/
/bitrix/blocks/bitrix/
/bitrix/gadgets/bitrix/
/bitrix/wizards/bitrix/
/bitrix/routes/
/bitrix/js/
🤕 Шаг 7. Проверьте код на защиту от основных уязвимостей
📍Не пишите прямые SQL-запросы к базе данных.
📍Не добавляйте HTML-код в PHP-логику.
👉Дополнительные рекомендации читайте в статье
Shown 1 - 1 of 1
Log in to unlock more functionality.