Архивы bitrix - Страница 2 из 2

Bitrix: уязвимость CGI Generic HTML Injections

17.03.2022 Павел Грибов WEB

Уязвимость актуальна для версии v21.9 и ниже. Пока нет информации что исправлена!

Эксплуатация: при переходе по специально сформированной ссылке на сайт с битриксом, выводится произвольное содержимое и выполняется произвольный js код.

Проверка вшивости сайта:

https://ваш_сайт/catalog/?q=<"dqzsbr%20>

Исправление: самый простой способ, до исправления от битрикса — поправить .httaccess, добавив строчки:

   
    RewriteCond %{QUERY_STRING} "
    RewriteRule ^.*$ - [F]
    RewriteCond %{QUERY_STRING} %22
    RewriteRule ^.*$ - [F]
    RewriteCond %{QUERY_STRING} %3C
    RewriteRule ^.*$ - [F]
    #RewriteCond %{QUERY_STRING} \<
    RewriteCond %{QUERY_STRING} %27
    RewriteRule ^.*$ - [F]
    RewriteCond %{QUERY_STRING} %3E
    RewriteRule ^.*$ - [F]

Оставить комментарий bitrix, CGI, html, иньекция, уязвимость

Битрикс: Вывод файла в детальном отображении товара

06.12.2021 Павел Грибов PHP, WEB

Задача: 1) позволять прикреплять инструкцию к товару. 2) Отображать её в товаре, в том случае если файл прикреплен.

Решение:

Добавляем руками новое свойство в информационном блоке «Основной каталог товаров»

2) Открываем шаблон детального отображения товара и добавляем:

В начале файла, заполняем переменную $INCTRUCTION_SRC

<?		
$res = CIBlockElement::GetProperty($arResult['IBLOCK_ID'], $arResult['ID'], "sort", "asc", array("CODE" => "files"));
if ($ob = $res->GetNext())
    {			
$INSTRUCTION_VALUE = $ob['VALUE'];
$file = CFile::GetFileArray($INSTRUCTION_VALUE);
$INSTRUCTION_SRC = $file['SRC'];
    }
?>

В нужном месте для вывода добавляем:

<?php
 if ($INSTRUCTION_SRC!=""){
?>
<a href="<?=$INSTRUCTION_SRC;?>">Инструкция</a>
<?php
};
?>

Результат:

Оставить комментарий bitrix, вывод файла в товаре

Не выгружается цена и количество при обмене 1С и Bitrix

18.08.2021 Павел Грибов bitrix

Продолжаем тему Битрикса. Ситуация: пробую перейти со штатного обмена УТ 11.3 на разработку от Битрикс (модуль интеграции 7.1), т.к. в штатной не смог разобраться как сделать, чтобы шел обмен статусами заказов. Судя по коду, функционал заложен, но не работает, почему разобраться не смог.

Сразу появилась проблема: перестали выгружаться цены и остатки. Хотя очень долго и вдумчиво читал все возможные настройки. Наконец нашел подсказку: необходимо в настройках Битрикс в разделе «Типы цен» указать идентификатор типа цены из файла prices.xml

После этого и цены и количество стало подгружаться.

Оставить комментарий bitrix, количество, обмен, тип цен, цена

Платежная система ГПБ для Битрикс

17.08.2021 Павел Грибов bitrix

Разработан модуль платежной системы ГазпромБанк для Bitrix D7. По вопросам приобретения — обращайтесь. Не выкладываю бесплатно, т.к. довольно долго возюкался, хочу вознаграждение 😉

Оставить комментарий bitrix, D7, битрикс, Газпромбанк, ГПБ, платежная система

Как посмотреть файлы обмена битрикс и 1с

12.07.2021 Павел Грибов bitrix

По умолчанию после обмена битрикс эти файлы подчищает. Однако если открыть файл dbconn.php и добавить туда строчку

define("BX_CATALOG_IMPORT_1C_PRESERVE", true);

То файлы будут сохраняться в папке /uploads/1c_catalogxxx

Оставить комментарий bitrix, посмотреть файлы обмена

« 1 2

Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31