WEB

Переход к следующему input полю при нажатии кнопки Enter

25.03.2022 Павел Грибов Оставить комментарий

Задача: есть таблица, в каждой ячейке которой находится поле input. Необходимо чтобы после ввода данных в поле и нажатии Enter проиходил переход на следующую ячейку

Решение:

 $('body').on('keydown', 'input, select', function(e) {        
            if (e.key === "Enter") {
                var self = $(this), form = self.parents('table:eq(0)'), focusable, next;
                focusable = form.find('input,textarea').filter(':visible');
                next = focusable.eq(focusable.index(this)+1);
                if (typeof next!=undefined){
                    if (typeof next[0]!=undefined){
                        if (next[0].disabled==true){
                            next = focusable.eq(focusable.index(this)+3);    
                        };
                        if (next.length) next.focus();
                    };
                };
                return false;
            }
    });

$('body').on('keydown', 'input, select', function(e) {

if (e.key === "Enter") {

var self = $(this), form = self.parents('table:eq(0)'), focusable, next;

focusable = form.find('input,textarea').filter(':visible');

next = focusable.eq(focusable.index(this)+1);

if (typeof next!=undefined){

if (typeof next[0]!=undefined){

if (next[0].disabled==true){

next = focusable.eq(focusable.index(this)+3);

};

if (next.length) next.focus();

};

return false;

}

});

Windows

Outlook: добавляем столбец с секундами по мимо времени и даты

22.03.2022 Павел Грибов Оставить комментарий

Задача: необходимо знать, не только время, но и точные секунды, когда было отправлено или получено письмо.

Решение: настроим новый вид отображения

Далее: Столбцы -> Создать толбец. Выбираем имя, тип и формат и формулу:

В отображаемые столбцы добавляем созданный столбец, и наслаждаемся

WEB

Bitrix: уязвимость CGI Generic HTML Injections

17.03.2022 Павел Грибов Оставить комментарий

Уязвимость актуальна для версии v21.9 и ниже. Пока нет информации что исправлена!

Эксплуатация: при переходе по специально сформированной ссылке на сайт с битриксом, выводится произвольное содержимое и выполняется произвольный js код.

Проверка вшивости сайта:

https://ваш_сайт/catalog/?q=<"dqzsbr%20>

1	https://ваш_сайт/catalog/?q=<"dqzsbr%20>

Исправление: самый простой способ, до исправления от битрикса — поправить .httaccess, добавив строчки:

   
    RewriteCond %{QUERY_STRING} "
    RewriteRule ^.*$ - [F]
    RewriteCond %{QUERY_STRING} %22
    RewriteRule ^.*$ - [F]
    RewriteCond %{QUERY_STRING} %3C
    RewriteRule ^.*$ - [F]
    #RewriteCond %{QUERY_STRING} \<
    RewriteCond %{QUERY_STRING} %27
    RewriteRule ^.*$ - [F]
    RewriteCond %{QUERY_STRING} %3E
    RewriteRule ^.*$ - [F]

RewriteCond %{QUERY_STRING} "

RewriteRule ^.*$ - [F]

RewriteCond %{QUERY_STRING} %22

RewriteRule ^.*$ - [F]

RewriteCond %{QUERY_STRING} %3C

RewriteRule ^.*$ - [F]

#RewriteCond %{QUERY_STRING} \<

RewriteCond %{QUERY_STRING} %27

RewriteRule ^.*$ - [F]

RewriteCond %{QUERY_STRING} %3E

RewriteRule ^.*$ - [F]

Из жизни

Убираем сбор статистики из bitrix

16.03.2022 Павел Грибов Оставить комментарий

Задача: убираем из «голого» битрикс все сторонние скипты, тянущиеся с других ресурсов. Один из таких ресурсов — bitrix.info, который подтягивает bu.js

Решение: в файле .settings.php добавляем:

'analytics_counter'  => 
   array  (
     'value'  =>
     array  (
       'enabled'  =>  false ,
    ),
  ),

'analytics_counter' =>

array (

'value' =>

array (

'enabled' => false ,

PHP

HelpDesk-z: класс для взаимодействия по API

11.03.2022 Павел Грибов Оставить комментарий

Документация: https://docs.helpdeskz.com/en/latest/

С моими правками: https://github.com/donpadlo/helpdeskz-dev

В принципе эта ХелпДеск система уже умеет работать с API, осталось дело за малым — обернуть это всё в удобный класс для работы:

Читать далее →

Пн	Вт	Ср	Чт	Пт	Сб	Вс
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

ЖЗГ

Архив за месяц: Март 2022

Переход к следующему input полю при нажатии кнопки Enter

Outlook: добавляем столбец с секундами по мимо времени и даты

Bitrix: уязвимость CGI Generic HTML Injections

Убираем сбор статистики из bitrix

HelpDesk-z: класс для взаимодействия по API

Жизнь замечательных грибов