На днях занимался восстановлением сайта и фиксацией уязвимостей сайта на CMS Битрикс с интегрированным модулем Аспро. Что интересно – движек Битрикса был в актуальном состоянии, но такого количества разного рода бэкдоров и всякого другого “шлака” я ещё не видел. Экспресс анализ показал, что на сайте установлено решение Аспро: Корпоративный сайт 3.0 (aspro.allcorp3) с датой обновления…

Зачастую владельцы сайтов обращаются с проблемой, что сайт сильно “тормозит” – грешат на DDOS, просят разобраться и помочь. Анализ логово обычно показывает дополнительную нагрузку от ботов – когда сразу несколько ботов “заходит в гости”, а так же частенько попадаются на глаза сканеры уязвимостей, которые тоже прилично грузят систему. Для блокировки подобных “гостей” на уровне сервера…

Недавно клиент озадачил вопросом резервного копирования данных с windows сервера (на случай его “падения”). Соответственно, вариант с сохранением данных на этом же сервере не рассматривался (было именно так реализовано – бэкапилось на другой физический диск). В случае выхода из строя например материнской платы или вообще физического уничножения сервера (пожар в ДЦ) – данные “погибали”, и…

В wordstat Яндекса вижу запросы “centos 9 битрикс“, “битрикс обновление centos 7 на centos 9” и “установка битрикс на centos 9” и становится грустно от такой подставы со стороны Битрикса. ВНИМАНИЕ! Операционной системы CentOs 9 не существует, проект умер так и не родившись. CentOs 9 Stream это другая операционная система и никакого отношения к CentOs…

Если в Битриксе в админке в списке пользователей начала вылетать ошибка “fatal error allowed memory size of…”, скорее всего установлено много записей на страницу, например поставили 500 Алгоритм решения проблемы: заходим под глючным юзером в админку в командную строку …/bitrix/admin/php_command_line.php?lang=ru копипастим туда $options = new \Bitrix\Main\Grid\Options(‘tbl_user’);$options->setPageSize(50);$options->save(); и выполняем Всё – после этого в юзерах будет…

До последнего надеялся и верил, что Битрикс выкатит какое то решение для своего продукта BitrixVM до окончания срока поддержки CentOs 7, но к сожалению Битрикс этого не сделал и упал в моих глазах ниже плинтуса 🙁 Битриксу в этом плане не привыкать – модули форума и другие входящие в состав лицензий 10 летней давности с…

Уязвимость CVE-2024-6387 типа Race Condition обнаружена в серверном компоненте OpenSSH (sshd). Она может привести к удаленному выполнению кода с root-привилегиями на системах Linux с glibc. Исследовательская компания Qualys выявила более 14 миллионов потенциально уязвимых серверов OpenSSH в интернете. Уязвимость затрагивает версии OpenSSH от 8.5p1 до 9.7p1, а также некоторые более старые версии. Для защиты необходимо…

Вводные данные – две ХЛ блочные сущности (названия менять не буду – лень, оставлю как есть в проекте) “Очереди” RECEIPTQUEUE (таблица receipt_queue) и календари RECEIPTCALENDAR (таблица receipt_calendar) в очередях я создал поле UF_RECEIPT_CALENDAR типа “Связь с элементами ХЛ блока” множественное ORM классы таблиц уже созданы с помощью генератора Далее вооружившись документацией идём настраивать множественную связь…

Сын показал методичку с лабами по Linux – честно сказать я охренел! Работая всю жизнь системным администратором (20 лет) и последние 3 года программистом (тоже тесно связан с linux OS) я приблизительно процентов 20% информации оттуда знал. Предмет рассчитан всего на один семестр – ИМХО неподготовленных студентов вытащить на такой уровень за полугодие просто нереально.…