1C-Bitrix: Site Management

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2021. június 15-én felülvizsgált verziótól ; az ellenőrzések 16 szerkesztést igényelnek .
1C-Bitrix
Típusú Tartalomkezelő rendszer
Fejlesztő 1C-Bitrix
LLC, Bitrix LLC
Beírva PHP
Felület webes felület
Operációs rendszer Többplatformos szoftver
legújabb verzió 20.0 ( 2019 )
Engedély Saját szoftver
Weboldal 1c-bitrix.ru

Az 1C-Bitrix: Site Management [1] az orosz Bitrix cég  webes projekttartalom-kezelő rendszere ( CMS ).

Funkcionalitás

Az „1C-Bitrix: Site Management” lehetővé teszi a következők létrehozását:

Az "1C-Bitrix: Site Management" egy sor eszközt is tartalmaz a webes projektek népszerűsítésére:

Biztonság

2006 áprilisában a "Hacker" magazin közzétett egy cikket, amelyben a CAPTCHA feltöréséről beszélt az "1C-Bitrix: Site Management" [2] -ban .

2013 decemberében tájékoztatást tettek közzé az e-Store modul egyik sebezhetőségéről, amely lehetővé teszi a támadók számára, hogy felismerjék a felhasználó cookie-ját, kezeljék bevásárlókosarukat, töröljék és hozzáadhassák a termékeket. A biztonsági rés a CVE-2013-6788 számot kapta. A 14.0.1-es verziótól kezdve a biztonsági rést kijavították.

2015 novemberében információkat tettek közzé az xscan modulban található CVE-2015-8357 biztonsági réssel kapcsolatban. A biztonsági rés lehetővé teszi a felhasználók számára, hogy tetszőleges fájlokat nevezzenek át, érzékeny adatokhoz férjenek hozzá, és szolgáltatásmegtagadást idézzenek elő . Az xscan 1.0.4-es verziója óta a biztonsági rést javították.

2015-ben egy CVE-2015-8358 jelű kritikus biztonsági rést találtak az mpbuilder modulban. A biztonsági rés távoli hozzáférést tesz lehetővé a kezdőkönyvtáron kívül, beleértve a kód távoli végrehajtását is. Az mpbuilder modul érintett verziói az 1.0.12 alatti verziók. [3]

2018 februárjában az 1C-Bitrix frissítette az oroszországi FSTEC tanúsítványait. A negyedik szintre (NDV-4) a be nem jelentett lehetőségek hiányát rögzítették. A frissített tanúsítványok 2020-ig érvényesek [4] .

2022 márciusában információkat tettek közzé a CVE-2022-27228 kritikus sérülékenységről a szavazási modulban, amelyet a Positive Technologies fedezett fel . Ez a biztonsági rés tetszőleges kód futtatását tette lehetővé a szerveren hitelesítés nélkül [5] .

2022 májusában egy tanulmány jelent meg a GitHub portálon, amely az 1C-Bitrix rendszer számos sebezhetőségét írja le, és kritizálja a fejlesztők biztonsággal kapcsolatos megközelítését [6] .

Ukrajna alkotmányának napján , 2022. június 28-án számos, az 1C-Bitrix rendszer által kezelt webhelyet feltörtek. Különösen a Rosreestr , több egyetem és a regionális média forrásai szenvedtek kárt [7] .

Díjak és értékelések

A Data Insight kutatási ügynökség szerint 2017-ben az 1C-Bitrix volt a legnépszerűbb CMS az orosz online áruházak között, 28,7%-os részesedéssel a teljes CMS-piacon [8] [9] [10] [11] [12] .

2018 októberében az 1C-Bitrix 1%-os piaci részesedéssel bekerült a világ legnépszerűbb CMS -einek rangsorába a W3Techs szerint [13] .

A Data Insight kutatóügynökség szerint az 1C-Bitrix: Site Management a legnépszerűbb CMS az oroszországi online gyógyszertárak körében 2018-ban [14] .

2019-ben az 1C-Bitrix a tizenötödik helyet szerezte meg a Forbes magazin által közzétett „20 legdrágább Runet cég – 2019” besorolásában . Szakértők szerint a cég értéke 2019-ben 106 millió dollár volt [15] .

Az 1C-Bitrix a vezető kereskedelmi CMS a .RU és .РФ tartományokban a StatOnline.ru 2022. január 28-i dátuma szerint. [16]

Jegyzetek

  1. kiejtve: "One S Bitrix"
  2. Hackelés CAPTCHA: megbízható Bitrix - "Hacker"  (orosz) , "Hacker"  (2006. április 25.). Az eredetiből archiválva: 2018. október 10. Letöltve: 2018. október 10.
  3. ↑ A sebezhetőség részletei : CVE-2015-8358  . Archiválva az eredetiből: 2019. szeptember 22. Letöltve: 2015. december 16.
  4. "1C-Bitrix" frissített tanúsítványok az oroszországi FSTEC-től  (orosz) , CNews.ru . Az eredetiből archiválva : 2018. október 1. Letöltve: 2018. október 10.
  5. Bitrix24Care  _ _ helpdesk.bitrix24.com . Letöltve: 2022. július 4. Az eredetiből archiválva : 2022. március 23.
  6. cr1f. cr1f/writeups . — 2022-07-03. Archiválva az eredetiből 2022. július 5-én.
  7. Ukrán hackerek több tízezer orosz oldalt fenyegetnek . ForPost (2022. július 2.). Letöltve: 2022. július 4. Az eredetiből archiválva : 2022. július 3.
  8. A Data Insight az 1C-Bitrixet a legnépszerűbb CMS-nek nevezte az orosz online áruházak  (orosz) között, a CNews.ru . Az eredetiből archiválva: 2018. október 10. Letöltve: 2018. október 10.
  9. Habibrahimov, Albert . Data Insight tanulmány: az orosz online áruházak több mint fele saját CMS-t használ – Offtop a vc.ru  (orosz) , vc.ru oldalon  (2017. augusztus 14.). Letöltve: 2018. október 10.
  10. Az "1C-Bitrix" hivatalosan a legnépszerűbb CMS az orosz online áruházak között - Sputnik / News . news.sputnik.ru Letöltve: 2018. október 10. Az eredetiből archiválva : 2018. október 10.
  11. A legnagyobb webáruházak a saját maguk által írt CMS-t vagy az 1C-Bitrix → Roem.ru  (orosz) nyelvet részesítik előnyben (  2017. augusztus 14.). Az eredetiből archiválva: 2018. október 10. Letöltve: 2018. október 10.
  12. Az online áruházak 53%-a saját CMS-t használ | Oborot.ru  (orosz) . Az eredetiből archiválva: 2018. október 10. Letöltve: 2018. október 10.
  13. ↑ Weboldalak tartalomkezelő rendszereinek használati statisztikái és piaci részesedése, 2018.  november . w3techs.com. Letöltve: 2018. november 14.
  14. Emelkedik az online gyógyszereladás . www.comnews.ru Letöltve: 2019. szeptember 16. Az eredetiből archiválva : 2019. szeptember 18.
  15. 20 legdrágább Runet cég - 2019. Forbes értékelés. 6 HeadHunter | Technológia  (angol) . Forbes.ru (2019. február 21.). Letöltve: 2019. február 25. Az eredetiből archiválva : 2020. november 1.
  16. WordPress, Yandex.Metrika és JivoSite: milyen eszközöket használnak a webhelytulajdonosok .RU és .РФ  (orosz) , REG.RU  (01/26/22) nyelven. Archiválva az eredetiből 2022. február 3-án. Letöltve: 2022. február 3.

Linkek