Панель управления масштабированием и вебокружение Битрикс

 
 
 
 
Статистика
Новые 9113
На голосовании 5733
В работе 301
Внедрено 1256
Отложено 173
Без статуса 13
Всего идей 16589
Облако тегов
.NET Forge CMS ASP.NET Aurigma CUser HTML idea management recaptcha work_area Валидность веб-аналитика Виджеты визуальный редактор Время Деньги диалог выбора сотрудников дизайн документооборот задачи Задачи 2.0 Изображения интернет-магазин комментарии личная панель магазин меню микроблоги настройки продукта Опросы оформление Персональный рабочий стол пользовательские поля профиль соц.сети Рабочие группы размеры изображений Свойства инфоблоков свойство "Файл" события Стикеры стили Универсальные списки файлы фильтр фильтры хранение файлов цена ЧПУ шаблонизация шаблоны сайтов Экстранет электронная коммерция
 
 
 
 
Последние комментарии
Пользователь 114664 23.11.23 13:37
Событие перед обновлением групп пользователя
Всегда должно быть 2 события: До и После. Поддерживаю идею. Подробнее
Пользователь 148126 22.11.23 17:12
Обязательность полей при условии
И я согласен.И у меня + уже давно не работает. Подробнее
Пользователь 6747256 22.11.23 16:06
Битрикс24, как система управления муниципальным образованием
Здесь могут быть проблемы с безопасностью. Коробку потянут далеко не все муниципалы (дело не столько в стоимости ПО, ско... Подробнее
Пользователь 5875996 22.11.23 7:42
Обязательность полей при условии
Согласен! Нажимаю + но он не работает... Может я чего-то не знаю?... Раньше работал.... Подробнее
Пользователь 5527850 22.11.23 0:08
svg картинки
23 год, как добавить svg без костылей? Подробнее
Рейтинг: 4.7804  
На голосовании
Предложил Пользователь 108671 12.11.2018 12:27:55

Панель управления масштабированием и вебокружение Битрикс

Как порушить вебокружение Битрикс интегратора и сайты на нем?
Просто, получаешь доступ админский к одному сайту на вебокружении - и ты царь горы.
Дальше открываешь Панель управления масштабированием и начинается УРАГАН!
Там будут под вашим управлением все сайты на вебокружении. Хочешь удаляй чужие сайты, хочешь добавь себе еще один, интегратор может и не заметит.

А самое интересно в другом - этот лайфхак для хакера предложила выложить сама поддержка битрикса.
Типа давайте эту идею обсудим.
А по-моему, здесь нечего обсуждать - это вопрос безопасности сайтов на битрикс.
Эту дырку не надо обсуждать, ее надо моментально закрывать.

Выход.
Для интеграторов - не давайте админского доступа своим клиентам, или переносите их с вебокружения на обычный хостинг. Еще вариант: один клиент - одно вебокружение.
Безопасность Вебокружение
Комментариев: 2

Рейтинг: 0  
Пользователь 21984 13.11.2018 11:52:36
Странное у вас понимание безопасности и виртуальной машины. Значит вы дали полный админский доступ и посчитали, что проблемы можно создать только зайдя в Масштабирование.

Имея админский доступ я и без этого раздела, могу с вашей системой сделать все, что захочу. И не совсем понятно в чем проблема, как можно дать админские права и не ожидать, что будет полный доступ.  
Рейтинг: 3  
Пользователь 108671 13.11.2018 12:52:31
Странное у вас понимание безопасности у вас, Юрий Волошин. Зачастую заказчики просят полный доступ к сайту.
Получается виртуальная машина не обеспечивает защищенность других сайтов, находящихся на ней?
И как дать админовские права на сайт, а не на другие сайты на вебокружении?
 
Продукты Управление сайтом
Битрикс24
Интернет-магазин + CRM
Решения Для интернет-магазинов
Каталог готовых решений
Внедрение Выбрать партнера
Проверить партнера
Стать партнером

Контакты Поиск
Оставайтесь с нами:


Контент для лиц от 16 лет и старше