24
Август
2012
Заказчик поставил задачу добавить поле «Телефон» в стандартную форму обратной связи (редакция Старт).
В решении помогла статейка.
Если кратко — копируем компонент стандартный компонент /bitrix/components/bitrix/main.feedback и по аналогии с обработкой EMAIL — добавляем обработку PHONE в componet.php
Так же добавляем само поле в template.php, и его описание в /lang/ru/template.php
Редактируем сам шаблон письма и готово! У меня получилась такая форма.
Сразу добавлю — поначалу письма никак уходить не хотели, в этом мне помог Битрикс FAQ, а конкретно
если стоит N — зайдите в файл /bitrix/php_interface/dbconn.php и проверьте не определены ли у Вас константы BX_CRONTAB и BX_CRONTAB_SUPPORT, если да — убрать их определение вообще из этого файла.
рубрики: Bitrix |
21
Август
2012
Выложу код, который подпихивают на исполнения уже для целевого заражения конкретных файлов сайта, на котором был внедрён скрипт banner.php, который выполняет переданный ему закодированный код (у меня это был /components/com_contact/banner.php)
К сожалению по логам не отследил самое главное — каким образом этот banner.php вообще попадает на сайт 🙁
Обновление движка до актуальной версии вроде как закрыло дыру (больше на сайте они не появляются)
В общем отследив бэкдорчик мне стало интересно, какой же именно код ему передают на выполнение — соответственно я чуток поправил код скрипта, заменив выполнение кода, на его сохранение в файлик для дальнейшего разбора …. и буквально сегодня ночью рыбка клюнула.
Не буду тянуть, вот код: Читать полностью »
рубрики: security |
21
Август
2012
Собственно, практически в любой CMS, в том числе и Joomla, всё управление осуществляется с админки, и 99% взлома сайта то же.
Предлагаю дополнительную меру по усилению защиты админской части сайта под управлением веб сервера apache (для nginx идея та же — реализацию посмотрите в поисковиках).
Итак в админской папочке создаем файлик .htaccess (в Joomla это …./administrator/.htaccess)
|
|
AuthType basic AuthName "Enter password" AuthUserFile /...тут абсолютный путь до файла с паролями.../administrator/.htpasswd Require valid-user |
в этой же директории создайем файл .htpasswd
|
|
htpasswd -cb .htpasswd user password |
либо с помощью многочисленных онлайн сервисов (гуглим «создать htpasswd онлайн»)
ВСЁ! легко и просто создаём далеко не лёгкую и простую проблему для взломщика
рубрики: security, Администрирование |
17
Август
2012
Продолжаю тему оживления сайта в плане взаимодействия с посетителями — важность которой трудно недооценить.
Порой сидишь — думаешь, что же не хватает проекту — что добавить, а что наоборот убрать, ломаешь голову, пытаясь поставить себя на место клиента … а ведь многие клиенты готовы бесплатно поделиться своими советами, предложениями, критикой!
Был бы удобный функционал.
Собственно, не буду тянуть кота за хвост — лучше один раз увидеть, например тут — жмякаем справа на иконку «Отзывы и предложения» и видим очень наглядный интерфейсик куда можно написать все свои мысли по поводу посещаемого сайта.
Процедура от регистрации до размещения виджета на сайте у меня заняла минут 5 — всё предельно ясно и понятно. Желающие могут посмотреть результат.
рубрики: Полезности, Сайтостроение |