Производство фотообоев в Новосибирске. Интернет магазин фотообоев. Изготовление - один день! Каталог 10 000 изображений!
31 Январь 2014

Битрикс — несколько сайтов на хостинге. Разграничение доступа.

Собственно, снова словил горький опыт по вырезанию вредоносного кода СРАЗУ на всех сайтах хостинга (изначально — официальная виртуальная машина Битрикс VM).
А беда вот в чём — допустим у меня прижилось 20 сайтов на виртуалке (под каждый делать виртуалку — жесть), каким то неизвестным мне образом на одну из виртуалок попадает троян в виде иньекции в php скрипт (или непосредственно сам скрипт) с возможностью запуска от пользователя Bitrix.
И на этом ВСЁ! Скрипт получает доступ абсолютно ко всем сайтам на данной виртуалке, т.к. все они с правами bitrix …
Сам себе закинул WSO — и осознал всю горечь происходящего.
Запереть аппач в root директории сайта возможности нет… ЧТО ДЕЛАТЬ?

Ну и придумал такой вариант:
1. На папки с конфигурационными файлами убираем доступ на чтение всем и группе (/etc/nginx/ и /etc/httpd/ )
2. Каждый сайт создавать с папке с уникальным именем, вроде 235hjhjfdsu
Получится такая структура:
/www/235hjhjfdsu/site1.ru/
/www/345o44jkre2/site2.ru/
/www/345fgmkj324/site3.ru/
На www и на «левые» папки — так же убираем доступ на чтение всем и группе (/etc/nginx/ и /etc/httpd/ )

Таким образом находясь в root директории сайта «вычислить» директории других сайтов под пользователем Битрикс не получится.

P.S.
В идеале аппач должен работать в рутовой папке сайта от имени пользователя, созданного для этого сайта!
Но как это реализовать я пока не нашел. 🙁

рубрики: Bitrix, security | Комментарии (1)

17 Январь 2014

Репостинг ссылки с картинкой на стену facebook.com

Получаю письмо с жалобой от клиента (сайт на Битриксе) — при репостинге с социальной панельки на стену facebook иногда прикрепляется не картинка новости, а любая другая находящаяся на страничке.
Хотелось бы чтоб цеплялась именно картинка с темы.
Роем:
Комплексный bitrix.news -> смотрю шаблон вывода детальной новости — там bitrix:main.share, где фейсбук подключается в темплейте компонента …/templates/.default/handlers/facebook.php весьма специфическим образом…
Хотя это всё неважно, т.к. на выходе имеем

Т.е. фейсбук картинку определяет по своему вкусу анализом страницы! — этот вариант нас не устраивает, роем дальше …

Оказывается можно указать фейсбуку с помощью метатегов и стандарта Open Graph откуда и что брать [ Facebook: как правильно настроить постинг ].

Но к сожалению у меня этот фокус не получился.

Погуглив ещё — нашел способ явного указания картинки параметром, через скрпит sharer.php

С этим скриптом я провозился довольно долго!!! и скажу я вам — он тоже не рабочий, а «тараканы» там вообще непонятные
При указании правильного URL http://energo-sibir.ru/news/elektroenergetika/novosibirskaya_ges_rabotaet_v_obychnom_rezhime/ — картинку берёт «левую»
При указании левого URL — в модальном окне постинга показывает картинку правильную, но репост вообще не проходит.
Добавляю к своему адресу какую нить левость вроде ?fb=img — картинку в превью правильную показывает, вроде публикует — в итоге публикуется вообще с другой картинкой выдернутой со странички.

В итоге 0:1 не в мою пользу 🙁
Так я и не победил репост на стену с нужной мне картинкой 🙁

Кому интересно — вот код, которым пытаюсь сделать репост.

Вот ещё более наглядный вариант.

* Open Graph Image прописан
* Все 3 ссылки одинаковы — отличается только передаваемый URL
* В предварительный работает только 2я ссылка с правильным URL и даже с правильной картинкой в превью, но не публикует

рубрики: Bitrix | Комментарии (1)