Идеи пользователя

Рейтинг: 36.5675  
Внедрено
Предложил Пользователь 17771 20.11.2012 10:57:33

Резервное копирование по событию и расписанию

Резервные копии нужно автоматизировать

  • по событию: делать автоматом перед любым обновлением;
  • по расписанию: начинать делать в определенные часы и минуты,
при этом оставляя от трех до шести резервных копий и уже потом затирать старые, тоже автоматом, после чего сообщать администратору или модератору сайта (портала) о том, что он может скачать бекап по конкретной, представленной в письме ссылке.

Данное решение позволит не думать о бекапах хостера и вообще о бекапах самого сайта, всегда их иметь под рукой и понимать по каким именно причинам был сделан тот или иной бекап.
Рейтинг: 0.083  
Ответил Шаромов Денис 03.04.2013 16:07:51
Автоматические бэкапы делаем.
Автоматом перед обновлением - нет, это может быть очень длительная операция, к которой пользователь должен подходить осознанно.
Рейтинг: 18.0226  
На голосовании
Предложил Пользователь 3447 20.11.2012 08:17:50

загрузка не модифицированных файлов

в мониторе качества сообщает что есть модифицированные файлы. предлагаю сделать инструмент который позволит загружать не модифицированные файлы с сайта 1с-битрикс.
Рейтинг: -6.2991  
На голосовании
Предложил Пользователь 112528 18.11.2012 00:21:52

Подмена путей и анонимность платформы

Все чаще и чаще сталкиваясь с проблемой узких мест в безопасности и определения движка
предлагаю рассмотреть и внедрить возможность подмены путей к js и css, к файлам шаблонов.


в коде сайта встречаются пути /bitrix/.... - идеально, чтобы нигде на сайте не было такого упоминания

также было бы совсем неплохо, замаскировать стандартный путь к админке и сделать это обязательным правилом настройки сайта! Даже если и существует запрет на ip адреса, но это реально выдает платформу, на которой сделан сайт.

Лучшая безопасность для сайта - полная анонимность его платформы, так сказать абсолютная!

И хоть идеальной анонимности добиться трудно, но хочется верить, что грамотное решение в этой сфере, уважаемые коллеги из Битрикса, вы сможете предложить.
Рейтинг: 1.1273  
На голосовании
Предложил Пользователь 3308 06.10.2012 19:44:40

Политику безопасности для группы админов поправить с 255.255.255.255 на 255.255.255.0

Не могу работать с сайтами под админом через таких провайдеров 3G как МТС, Билайн -- постоянно слетает авторизация..
Рейтинг: 0  
Ответил Красичков Андрей 09.05.2013 01:00:28
Роман, это рекомендованные настройки, которые для административной группы вполне обоснованы. Вы всегда можете изменить их при необходимости.
Рейтинг: 1.0701  
На голосовании
Предложил Пользователь 108621 29.06.2012 13:27:28

Группировка групп пользователей

Очень не хватает возможности группировать группы пользователей, если их много, то можно запутаться. Например, есть 10 групп пользователей с такими названиями в "Настройка - Пользователи - Группы пользователей":
  • Клиенты 3 + Wiki + техподдержка + форум
  • Клиенты 1 + Wiki – техподдержка + форум + торговый каталог
  • Клиенты 2 – Wiki + Опросы, голосования – Форум
  • Клиенты 1 + Wiki + техподдержка + форум
  • Клиенты 3 + Wiki – техподдержка + форум + торговый каталог
  • Клиенты 3 – Wiki + Опросы, голосования – Форум
  • Клиенты 2 + Wiki + техподдержка + форум
  • Клиенты 2 + Wiki – техподдержка + форум + блоги
  • Клиенты 1 – Wiki + Опросы, голосования – Форум
  • Клиенты 4 – Wiki + Опросы, голосования – Форум
А можно было бы, например, каталогизировать эти группы. Думаю, куда понятнее будет такая группировка:
Клиенты 1
  + Wiki + техподдержка + форум
  + Wiki – техподдержка + форум + торговый каталог
  – Wiki + Опросы, голосования – Форум
Клиенты 2
  – Wiki + Опросы, голосования – Форум
  + Wiki + техподдержка + форум
  + Wiki – техподдержка + форум + блоги
Клиенты 3
  + Wiki – техподдержка + форум + торговый каталог
  – Wiki + Опросы, голосования – Форум
  + Wiki + техподдержка + форум
Клиенты 4
  – Wiki + Опросы, голосования – Форум
Это только пример, названия могут быть совсем разные и какой-угодно длинны.
Рейтинг: 19.5119  
Внедрено
Предложил Пользователь 101525 23.05.2012 11:01:41

Backup по расписанию

Уважаемые коллеги, почему бы Вам не добавить Backup по расписанию, к примеру раз в нень\неделю\месяц с выбором времени или через определенное время.
Так же желательно его сделать для Backup в облака...
Рейтинг: 20.836  
На голосовании
Предложил Пользователь 55935 12.04.2012 16:57:44

В настройках проактивной защиты добвить страну

Было бы неплохо для "неродных" стран повышать вероятность для блокировки проактивной защитой.
Вот сейчас нас постоянно бомбят американские и голландские хосты. Видно, что тупо посещают все подряд ссылки (включая страницы с разными параметрами в адресе, игнорируя robots.txt). Скачивают в день по 1,5 гигабайта. Судя по адресам - это не пауки Гугла, у них не указаны соответствующие агенты (вернее у них указан IE8 или Firefox / Windows XP), не прописаны ни город, ни разрешение экрана, ни глубина цвета, нет обратных записей в DNS.

Было бы неплохо как-то фильтровать наиболее активных иностранных пользователей такого типа, если известно, что это не россияне/белорусы.

Наш интернет-магазин продает офисные товары в Беларуси, случайные зарубежные посетители, конечно, могут быть, но они не могут генерировать такой трафик. Т.е. это явно что-то нехорошее. За день они делают по нескольку тысяч запросов.

А "своим" странам, нужно наоборот понижать вероятность блокировки, чтобы Белорусы, решившие закачать наш сайт, чтобы работать с ним в оффлайне, не оказались заблокированными.

Только имейте в виду, что IP-адреса неизвестных стран, скорее всего принадлежат Белорусскому Белтелекому. Поэтому их желательно не блокировать - ну или дать на усмотрение админу.

P.S.: Вообще-то в Битриксе как-то непонятно на счет блокировки сайтов, неужели нет вообще никаких настроек данной функции?
Рейтинг: 20.9572  
На голосовании
Предложил Пользователь 3447 31.01.2012 16:41:35

добавить в контроль активности ip исключения

добавить в контроль активности ip исключения для того чтобы админы со статическим айпи могли проявлять большую активность. добавление айпи в исключениях стоп листа не дает эффекта - все равно добавляется и блокируется.
Рейтинг: 4.1375  
На голосовании
Предложил Пользователь 15387 19.01.2012 12:14:51

Сделать опционально возможность авторизации через URL

Предлагаю реализовать некую настройку по отключению возможности авторизации на сайте с помощью параметров передаваемых в адресной строке браузера вида:

?backurl=%2F&AUTH_FORM=Y&TYPE=AUTH&Login=%D0%92%D0%BE%D0%B9%D1%82%D0%B8&USER_PASSWORD=password&AUTH_FORM=Y&TYPE=AUTH&Login=%D0%92%D0%BE%D0%B9%D1%82%D0%B8&USER_LOGIN=philipp%40ru.ru&USER_PASSWORD=passw
Потому, что уже не один сканер безопасности находит уязвимость атаки по середине, т.к. логин и пароль в данном случае передаётся в открытом виде.
Рейтинг: 20.5392  
На голосовании
Предложил Пользователь 110763 02.01.2012 13:37:20

Привязка акаунта к номеру телефона, типа google

Сама идея, хотя наверняка было.

И если это реально то сделать двойную авторизацию с смс подтверждением.

Чтоб при авторизации на любом сайте битрикс стало можно выбирать способ авторизации, например смс подтверждение
Рейтинг: 0  
Ответил Красичков Андрей 09.05.2013 01:07:00
В составе продукта есть поддержка OTP на основе HOTP, в планах реализовать и поддержку TOTP. Поддержка двухфакторной авторизации с помощью смс сообщения не планируется - слишком много подводных камней и неоднозначностей для коробочного решения.