Идеи пользователя
Нужен стандартный функционал по ограничению регистрации, например по домену или ip
Участились случаи регистрации пользователей с домена стандартная капча bitrix на регистрации не помогает защитить от ботов..
Участились случаи регистрации пользователей с домена стандартная капча bitrix на регистрации не помогает защитить от ботов..
Как порушить вебокружение Битрикс интегратора и сайты на нем?
Просто, получаешь доступ админский к одному сайту на вебокружении - и ты царь горы.
Дальше открываешь Панель управления масштабированием и начинается УРАГАН!
Там будут под вашим управлением все сайты на вебокружении. Хочешь удаляй чужие сайты, хочешь добавь себе еще один, интегратор может и не заметит.
А самое интересно в другом - этот лайфхак для хакера предложила выложить сама поддержка битрикса.
Типа давайте эту идею обсудим.
А по-моему, здесь нечего обсуждать - это вопрос безопасности сайтов на битрикс.
Эту дырку не надо обсуждать, ее надо моментально закрывать.
Выход.
Для интеграторов - не давайте админского доступа своим клиентам, или переносите их с вебокружения на обычный хостинг. Еще вариант: один клиент - одно вебокружение.
Просто, получаешь доступ админский к одному сайту на вебокружении - и ты царь горы.
Дальше открываешь Панель управления масштабированием и начинается УРАГАН!
Там будут под вашим управлением все сайты на вебокружении. Хочешь удаляй чужие сайты, хочешь добавь себе еще один, интегратор может и не заметит.
А самое интересно в другом - этот лайфхак для хакера предложила выложить сама поддержка битрикса.
Типа давайте эту идею обсудим.
А по-моему, здесь нечего обсуждать - это вопрос безопасности сайтов на битрикс.
Эту дырку не надо обсуждать, ее надо моментально закрывать.
Выход.
Для интеграторов - не давайте админского доступа своим клиентам, или переносите их с вебокружения на обычный хостинг. Еще вариант: один клиент - одно вебокружение.
В нашей компании работает много удаленщиков, которые не всегда верно пользуются системой. Для того, чтобы понять, что они сделали неправильно, я смотрю историю лида (сделки, контакта, компании). Но пользователи могут ее удалять - была бы полезна функция запрета на удаление истории лидов.
Иногда нужно определить, когда была изменена настройка модуля продукта и кем.
Добавить в таблицу b_options хранение даты изменения строки настроек и идентификатор пользователя ее изменившего.
Добавить в таблицу b_options хранение даты изменения строки настроек и идентификатор пользователя ее изменившего.
если у пользователя как-либо беда с каналом связи и антивирь битрикс (Проактивная защита) заблокировал его - он получает беспощадно убогую страницу об ошибке 403, где нет ни слова информации что это и почему (добавляется негатив о компании)
Предлагаю 403 ошибку оставить на управление серверу который может выдавать кастомизированные страницы об ошибках..
Предлагаю 403 ошибку оставить на управление серверу который может выдавать кастомизированные страницы об ошибках..
В настоящее время Битрикс для сайтов, которые работают на домене третьего уровня (например, idea.1c-bitrix.ru), устанавливает cookie для родительского домена (.1c-bitrix.ru).
При проведении теста на уязвимости данное поведение интерпретируется как проблема:
Просьба рассмотреть возможность доработки, чтобы Битрикс устанавливал cookie для корректного домена.
При проведении теста на уязвимости данное поведение интерпретируется как проблема:
| Cookies assigned by the application were scoped incorrectly, being assigned to the parent domain. When visited, any application within the parent domain for the application would automatically be sent the cookies. As such session ID's for the application may be transmitted to other, potentially malicious applications. |
В битриксе есть компонент подключения двухэтапной авторизации. Но он ни как не проверяет подключена у пользователя такая авторизация или нет.
Прошу доработать данный компонент, чтобы он проверял подключена двухэтапная авторизация или нет. Соответственно, если не подключена - то выдавал шаблон для подключения (который есть сейчас), и если подключена, то шаблон для отключения с запросом одноразового пароля.
Прошу доработать данный компонент, чтобы он проверял подключена двухэтапная авторизация или нет. Соответственно, если не подключена - то выдавал шаблон для подключения (который есть сейчас), и если подключена, то шаблон для отключения с запросом одноразового пароля.
Есть такое приложение
Было бы очень круто, еслиб можно было шифровать некоторые папки на битрикс диск.
просто в настройках Битрикс24.Диск выделяешь папки которые шифровать!
думаю с учетом того что многие боятся хранить данные в облаке, то это было бы очень правильно!
Типа групповое шифрование или шифрование личных файлов. хотяб пинкодом каким (легкое шифрование, чтоб ресурсы сильно не использовал комп) ну или по выбору как шифровать.
Было бы очень круто, еслиб можно было шифровать некоторые папки на битрикс диск.
просто в настройках Битрикс24.Диск выделяешь папки которые шифровать!
думаю с учетом того что многие боятся хранить данные в облаке, то это было бы очень правильно!
Типа групповое шифрование или шифрование личных файлов. хотяб пинкодом каким (легкое шифрование, чтоб ресурсы сильно не использовал комп) ну или по выбору как шифровать.
Хотелось бы иметь возможность для Администратора просматривать все чаты, которые происходят в компании
За сутки зарегистрировалось 800+ новых пользователей
Регистрировались боты через /bitrix/admin/ - аторизация в битрикс 24 с несуществующих ящиков и затем положили наш почтовый сервер.
Хостер дал рекомендацию:
Если будет решение из коробки, будет здорово.
Регистрировались боты через /bitrix/admin/ - аторизация в битрикс 24 с несуществующих ящиков и затем положили наш почтовый сервер.
Хостер дал рекомендацию:
| В случае, если данные электронные письма являются запросами подтверждения регистрации, можем рекомендовать Вам обратиться к разработчику Вашего проекта для настройки предварительной проверки существования электронного почтового ящика перед отправкой уведомления. |
Компании "1С-Битрикс" нужно правильно зарегистрироваться на сайте Роскомнадзора, указав себя оператором обработки ПД своих клиентов (и их клиентов). На сегодняшний день она зарегистрирована, только как оператор по обработке ПД своих собственных сотрудников.
Таким образом нарушаются требования 152-ФЗ. Поскольку "1С Битрикс" имеет доступ к данным своих клиентов и клиентов этих клиентв, собирает их, обрабатывает и хранит.
У клиентов "1С Битрикс" могут возникнуть проблемы, поскольку они передают и хранят данные в электронной системе и на серверах юр. лица не полностью предоставившего данные в Роскомнадзор. Если я не прав, то дайте ссылку на правильную регистрацию "1С Битрикс" в реестре операторов ПД Роскомнадзора. Спасибо.
Таким образом нарушаются требования 152-ФЗ. Поскольку "1С Битрикс" имеет доступ к данным своих клиентов и клиентов этих клиентв, собирает их, обрабатывает и хранит.
У клиентов "1С Битрикс" могут возникнуть проблемы, поскольку они передают и хранят данные в электронной системе и на серверах юр. лица не полностью предоставившего данные в Роскомнадзор. Если я не прав, то дайте ссылку на правильную регистрацию "1С Битрикс" в реестре операторов ПД Роскомнадзора. Спасибо.
В профиле пользователя реализовать индикацию, какие приложения он установил и использует (Web, DeskTop, Mobile)
Чтоб у аватара пользователя в момент когда он общается в чате было видно с какого приложения.
Или как в каком-то из месенджеров было видно когда человек пишет (Вася Пупкин набирает сообщение на Mac или на iPhone)
Чтоб можно было вывести отчет кто из сотрудников использует какие версии продукта.
Данная функция, позволит руководству компании подсказывать сотрудникам какие дополнительные возможности работы есть, например рекомендовать установить мобильную версию!
Можно например сделать отчет графический, какую версию продукта сотрудник использует чаще в работе.
Что поможет продвижению Битрикс24 в компании.
Чтоб у аватара пользователя в момент когда он общается в чате было видно с какого приложения.
Или как в каком-то из месенджеров было видно когда человек пишет (Вася Пупкин набирает сообщение на Mac или на iPhone)
Чтоб можно было вывести отчет кто из сотрудников использует какие версии продукта.
Данная функция, позволит руководству компании подсказывать сотрудникам какие дополнительные возможности работы есть, например рекомендовать установить мобильную версию!
Можно например сделать отчет графический, какую версию продукта сотрудник использует чаще в работе.
Что поможет продвижению Битрикс24 в компании.
Было бы очень полезно внедрить авторизацию или привязку пользователя к своему профилю на портале ГосУслуги (если конечно возможно реализовать данное решение).
И чтоб в профиле у человека была отметка что он авторизован через ГосУслуги.
Тогда можно было бы с уверенностью утверждать что данный человек действительно тот за кого себя выдает и модно было бы реализовать тех порядок или что-то типа ЭЦП в функционале Битрикс24
И чтоб в профиле у человека была отметка что он авторизован через ГосУслуги.
Тогда можно было бы с уверенностью утверждать что данный человек действительно тот за кого себя выдает и модно было бы реализовать тех порядок или что-то типа ЭЦП в функционале Битрикс24
Очень бы хотелось просто получить доступ к ЛОГГИРОВАНИЮ чтобы видеть:
- откуда,
- с какого устройства,
- и мак адреса зашел в систему сотрудник
(с) Дмитрий Василенко
- откуда,
- с какого устройства,
- и мак адреса зашел в систему сотрудник
(с) Дмитрий Василенко
© 2001-2023 «Битрикс», «1С-Битрикс». Работает на 1С-Битрикс: Управление сайтом.
Соглашение об использовании сайта
Соглашение об использовании сайта
