1C-Bitrix: Správa webu

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 15. června 2021; kontroly vyžadují 16 úprav .
1C-Bitrix
Typ Redakční systém
Vývojář 1C-Bitrix
LLC, Bitrix LLC
Zapsáno v PHP
Rozhraní webové rozhraní
Operační systém Multiplatformní software
Nejnovější verze 20,0 ( 2019 )
Licence Proprietární software
webová stránka 1c-bitrix.ru

1C-Bitrix: Site Management [1]  je systém pro správu obsahu webových projektů ( CMS ) od ruské společnosti Bitrix.

Funkčnost

"1C-Bitrix: Site Management" vám umožňuje vytvořit:

"1C-Bitrix: Site Management" také obsahuje sadu nástrojů pro propagaci webových projektů:

Zabezpečení

V dubnu 2006 časopis „Hacker“ publikoval článek, kde hovořil o prolomení CAPTCHA v „1C-Bitrix: Site Management“ [2] .

V prosinci 2013 byla zveřejněna informace o zranitelnosti v modulu e-Store, která útočníkům umožňuje rozpoznat cookie uživatele a spravovat jeho nákupní košík, mazat a přidávat produkty. Chyba zabezpečení byla označena číslem CVE-2013-6788. Počínaje verzí 14.0.1 byla chyba zabezpečení opravena.

V listopadu 2015 byly zveřejněny informace o zranitelnosti CVE-2015-8357 v modulu xscan. Tato chyba zabezpečení umožňuje uživatelům přejmenovat libovolné soubory, přistupovat k citlivým datům a způsobit odmítnutí služby . Od verze xscan 1.0.4 byla chyba zabezpečení opravena.

V roce 2015 byla v modulu mpbuilder nalezena kritická zranitelnost CVE-2015-8358. Tato chyba zabezpečení umožňuje vzdálený přístup mimo domovský adresář, včetně a vzdáleně spouštěného kódu. Dotčené verze modulu mpbuilder jsou verze pod 1.0.12. [3]

V únoru 2018 aktualizovala 1C-Bitrix certifikáty od FSTEC Ruska. Byla zaznamenána absence nedeklarovaných příležitostí pro čtvrtou úroveň (NDV-4). Aktualizované certifikáty budou platné do roku 2020 [4] .

V březnu 2022 byla zveřejněna informace o kritické zranitelnosti CVE-2022-27228 v modulu hlasování, kterou objevila společnost Positive Technologies . Tato chyba zabezpečení umožňovala spuštění libovolného kódu na serveru bez jakékoli autentizace [5] .

V květnu 2022 byla na portálu GitHub zveřejněna studie popisující mnoho zranitelností v systému 1C-Bitrix a kritizující přístup vývojářů k bezpečnosti [6] .

Na Den ústavy Ukrajiny , 28. června 2022, bylo napadeno mnoho webů spravovaných systémem 1C-Bitrix. Zejména utrpěly zdroje Rosreestr , několik univerzit a regionální média [7] .

Ocenění a hodnocení

Podle výzkumné agentury Data Insight v roce 2017 byl 1C-Bitrix uznáván jako nejoblíbenější CMS mezi ruskými internetovými obchody s 28,7% podílem na celkovém trhu CMS [8] [9] [10] [11] [12] .

V říjnu 2018 vstoupil 1C-Bitrix do žebříčku nejpopulárnějšího CMS na světě podle W3Techs s 1% podílem na trhu [13] .

Podle výzkumné agentury Data Insight je 1C-Bitrix: Site Management nejoblíbenějším CMS mezi online lékárnami v Rusku v roce 2018 [14] .

V roce 2019 se 1C-Bitrix umístil na patnáctém místě v hodnocení „20 nejdražších společností Runet - 2019“ publikovaném časopisem Forbes . Podle odborníků byla hodnota společnosti v roce 2019 106 milionů $ [15] .

1C-Bitrix je přední komerční CMS v doménách .RU a .РФ podle StatOnline.ru ze dne 28. ledna 2022. [16]

Poznámky

  1. vyslovováno: "One S Bitrix"
  2. Hacking CAPTCHA: spolehlivý Bitrix - "Hacker"  (ruština) , "Hacker"  (25. dubna 2006). Archivováno z originálu 10. října 2018. Staženo 10. října 2018.
  3. ↑ Podrobnosti o chybě zabezpečení : CVE-2015-8358  . Archivováno z originálu 22. září 2019. Staženo 16. prosince 2015.
  4. "1C-Bitrix" aktualizoval certifikáty od FSTEC Ruska  (Russian) , CNews.ru . Archivováno z originálu 1. října 2018. Staženo 10. října 2018.
  5. Bitrix24Care  . _ helpdesk.bitrix24.com . Získáno 4. července 2022. Archivováno z originálu dne 23. března 2022.
  6. cr1f. cr1f/zápisy . — 2022-07-03. Archivováno z originálu 5. července 2022.
  7. Ukrajinští hackeři ohrožují desítky tisíc ruských stránek . ForPost (2. července 2022). Získáno 4. července 2022. Archivováno z originálu dne 3. července 2022.
  8. Data Insight označila 1C-Bitrix za nejoblíbenější CMS mezi ruskými internetovými obchody  (rusky) , CNews.ru . Archivováno z originálu 10. října 2018. Staženo 10. října 2018.
  9. Khabibrakhimov, Albert . Studie Data Insight: více než polovina ruských internetových obchodů používá svůj vlastní CMS – Offtop na vc.ru  (ruština) , vc.ru  (14. srpna 2017). Staženo 10. října 2018.
  10. "1C-Bitrix" je oficiálně uznáván jako nejoblíbenější CMS mezi ruskými internetovými obchody - Sputnik / News . news.sputnik.ru Získáno 10. října 2018. Archivováno z originálu 10. října 2018.
  11. Největší internetové obchody preferují vlastní CMS nebo 1C-Bitrix → Roem.ru  (ruština)  (14. srpna 2017). Archivováno z originálu 10. října 2018. Staženo 10. října 2018.
  12. 53 % internetových obchodů používá vlastní CMS | Oborot.ru  (ruština) . Archivováno z originálu 10. října 2018. Staženo 10. října 2018.
  13. ↑ Statistiky využití a tržní podíl redakčních systémů pro webové stránky, listopad 2018  . w3techs.com. Staženo: 14. listopadu 2018.
  14. Online prodej léků stoupá . www.comnews.ru Získáno 16. září 2019. Archivováno z originálu 18. září 2019.
  15. 20 nejdražších společností Runet - 2019. Hodnocení Forbes. 6 HeadHunter | Technologie  (anglicky) . Forbes.ru (21. února 2019). Staženo 25. února 2019. Archivováno z originálu 1. listopadu 2020.
  16. WordPress, Yandex.Metrika a JivoSite: jaké nástroje používají majitelé stránek v .RU a .РФ  (ruština) , REG.RU  (26. 1. 2222). Archivováno z originálu 3. února 2022. Staženo 3. února 2022.

Odkazy