Какое же днище этот ваш битрикс...

0

2

Сабж дыры размером с лунный кратор https://m.habrahabr.ru/post/307734/

Ссылка

←	Организация аутентификации для случая двух серверов

Нестандартные доменные зоны

→

Да, XSS уязвимость, даже без возможности JS - это очень плохо, нормальные пацаны так не делает. Но причём тут тэг «sql injection»?

anonymous
(11.07.17 06:38:22 MSK)

Ссылка

Защитить свой сайт от возможности эксплуатации XSS атаки достаточно просто. Для этого следует фильтровать входные и выходные данные путем экранирования символов и преобразования спецсимволов в HTML-сущности.

входные

То чувство, когда иксперт по безопасности находится с той же стороны дна что и подавляющая часть PHPшников.

anonymous
(11.07.17 06:57:52 MSK)

15 августа 2016
11.07.2017 5:51:26

А оно точно сейчас работает?

Mr_Alone ★★★★★
(11.07.17 08:47:56 MSK)

Какое же днище этот ваш битрикс...

Ну с разморозкой.

l0stparadise ★★★★★
(11.07.17 09:47:05 MSK)

Ссылка

15 августа 2016

Хотя менее глубоким днищем от этого битрикс не становится.

~~h578b1bde~~ ★☆
(11.07.17 13:54:14 MSK)

Ссылка

Ответ на: комментарий от anonymous 11.07.17 06:57:52 MSK

фильтровать входные и выходные данные путем экранирования символов и преобразования спецсимволов в HTML-сущности.

&quot;

~~h578b1bde~~ ★☆
(11.07.17 13:57:05 MSK)

Ссылка

ужасно когда хладагент криокамеры протекает через дыры в битриксе

Deleted
(11.07.17 13:59:06 MSK)

Ссылка

Какое же днище этот ваш битрикс...
ваш битрикс

ТС ошибся форумом?

r0ck3r ★★★★★
(11.07.17 14:02:24 MSK)

Ссылка

Ответ на: комментарий от Mr_Alone 11.07.17 08:47:56 MSK

Это то что там сейчас http://bxapi.ru/src/?module_id=main&name=CDatabase::PrepareInsert

А поссылке ТС, там вообще что то странное, т.к. в старой версии ( 1С-Битрикс: Управление сайтом 15.5.10. © Битрикс, 2015), используется это же CDatabase::PrepareInsert, возможно в той статье что-то своё.

chrisred ★
(11.07.17 19:36:03 MSK)
Последнее исправление: chrisred 11.07.17 19:41:49 MSK (всего исправлений: 1)

Ответ на: комментарий от chrisred 11.07.17 19:36:03 MSK

И? Днище то где сейчас?

Mr_Alone ★★★★★
(12.07.17 07:08:18 MSK)

Да весь интеренет превратился в какое-то днище. Завален бесполезными корпоративными хомячками и другими поделками на php, которые только сжигают ваты и ничего не дают никому. Недавно попробовали релизовать магазин на Битриксе с нестандартным расчетом цен с несколькими зависимостями, так оказалось, что придется всю CMS перетряхнуть и переписать многое. И это не только в Битриксе. Проще с нуля написать что-то достойное, быстрое и рабочее. А секретарши могут новости свои добавлять и через Wix какой-нибудь. В общем надо срочно что-то менять в этой жизни)))

poshat ★★★
(12.07.17 08:47:00 MSK)