1C-Bitrix: Managementul site-ului

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 15 iunie 2021; verificările necesită 16 modificări .
1C-Bitrix
Tip de Sistem de management al conținutului
Dezvoltator 1C-Bitrix
LLC, Bitrix LLC
Scris in PHP
Interfață interfata web
Sistem de operare Software multiplatformă
ultima versiune 20.0 ( 2019 )
Licență Software proprietar
Site-ul web 1c-bitrix.ru

1C-Bitrix: Site Management [1]  este un sistem de management al conținutului de proiecte web ( CMS ) de la compania rusă Bitrix.

Funcționalitate

„1C-Bitrix: Site Management” vă permite să creați:

„1C-Bitrix: Site Management” include și un set de instrumente pentru promovarea proiectelor web:

Securitate

În aprilie 2006, revista „Hacker” a publicat un articol în care vorbea despre spargerea CAPTCHA în „1C-Bitrix: Site Management” [2] .

În decembrie 2013, au fost publicate informații despre o vulnerabilitate în modulul e-Store care permite atacatorilor să recunoască cookie-ul utilizatorului și să își gestioneze coșul de cumpărături, să ștergă și să adauge produse. Vulnerabilitatea a primit numărul CVE-2013-6788. Începând cu versiunea 14.0.1, vulnerabilitatea a fost remediată.

În noiembrie 2015, au fost publicate informații despre vulnerabilitatea CVE-2015-8357 în modulul xscan. Vulnerabilitatea permite utilizatorilor să redenumească fișiere arbitrare, să acceseze date sensibile și să provoace o refuz de serviciu . De la versiunea xscan 1.0.4, vulnerabilitatea a fost remediată.

În 2015, în modulul mpbuilder a fost găsită o vulnerabilitate critică CVE-2015-8358. Vulnerabilitatea permite accesul de la distanță în afara directorului principal, inclusiv și executarea de la distanță a codului. Versiunile afectate ale modulului mpbuilder sunt versiuni sub 1.0.12. [3]

În februarie 2018, 1C-Bitrix a actualizat certificatele de la FSTEC din Rusia. A fost înregistrată absența oportunităților nedeclarate pentru al patrulea nivel (NDV-4). Certificatele actualizate vor fi valabile până în 2020 [4] .

În martie 2022, au fost publicate informații despre vulnerabilitatea critică CVE-2022-27228 în modulul de vot, descoperit de Positive Technologies . Această vulnerabilitate a permis executarea de cod arbitrar pe server fără nicio autentificare [5] .

În mai 2022, pe portalul GitHub a fost publicat un studiu care descrie multe vulnerabilități din sistemul 1C-Bitrix și critică abordarea dezvoltatorilor în ceea ce privește securitatea [6] .

De Ziua Constituției Ucrainei , 28 iunie 2022, multe site-uri gestionate de sistemul 1C-Bitrix au fost sparte. În special, resursele Rosreestr , mai multe universități și mass-media regionale au avut de suferit [7] .

Premii și evaluări

Potrivit agenției de cercetare Data Insight în 2017, 1C-Bitrix a fost recunoscut drept cel mai popular CMS în rândul magazinelor online rusești, cu o cotă de 28,7% din totalul pieței CMS [8] [9] [10] [11] [12] .

În octombrie 2018, 1C-Bitrix a intrat în clasamentul celor mai populare CMS din lume conform W3Techs cu o cotă de piață de 1% [13] .

Potrivit agenției de cercetare Data Insight, 1C-Bitrix: Site Management este cel mai popular CMS printre farmaciile online din Rusia în 2018 [14] .

În 2019, 1C-Bitrix a ocupat poziția a cincisprezecea în clasamentul „20 cele mai scumpe companii Runet - 2019” publicat de revista Forbes . Potrivit experților, valoarea companiei în 2019 a fost de 106 milioane USD [15] .

1C-Bitrix este cel mai important CMS comercial în domeniile .RU și .РФ conform StatOnline.ru din 28 ianuarie 2022. [16]

Note

  1. pronunțat: „One S Bitrix”
  2. Hacking CAPTCHA: reliable Bitrix - „Hacker”  (rusă) , „Hacker”  (25 aprilie 2006). Arhivat din original pe 10 octombrie 2018. Preluat la 10 octombrie 2018.
  3. ↑ Detalii despre vulnerabilitate : CVE-2015-8358  . Arhivat din original pe 22 septembrie 2019. Preluat la 16 decembrie 2015.
  4. Certificatele actualizate „1C-Bitrix” de la FSTEC din Rusia  (rusă) , CNews.ru . Arhivat din original la 1 octombrie 2018. Preluat la 10 octombrie 2018.
  5. Bitrix24Care  . _ helpdesk.bitrix24.com . Preluat la 4 iulie 2022. Arhivat din original la 23 martie 2022.
  6. cr1f. cr1f/writeups . — 2022-07-03. Arhivat din original pe 5 iulie 2022.
  7. Hackerii ucraineni amenință zeci de mii de site-uri rusești . ForPost (2 iulie 2022). Preluat la 4 iulie 2022. Arhivat din original la 3 iulie 2022.
  8. Data Insight a numit 1C-Bitrix cel mai popular CMS printre magazinele online  rusești (rusă) , CNews.ru . Arhivat din original pe 10 octombrie 2018. Preluat la 10 octombrie 2018.
  9. Khabibrakhimov, Albert . Studiu Data Insight: mai mult de jumătate dintre magazinele online din Rusia folosesc propriul CMS - Offtop pe vc.ru  (rusă) , vc.ru  (14 august 2017). Preluat la 10 octombrie 2018.
  10. „1C-Bitrix” este recunoscut oficial ca cel mai popular CMS printre magazinele online rusești - Sputnik / Știri . stiri.sputnik.ru Preluat la 10 octombrie 2018. Arhivat din original la 10 octombrie 2018.
  11. Cele mai mari magazine online preferă CMS auto-scris sau 1C-Bitrix → Roem.ru  (rusă)  (14 august 2017). Arhivat din original pe 10 octombrie 2018. Preluat la 10 octombrie 2018.
  12. 53% dintre magazinele online folosesc propriul CMS | Oborot.ru  (rusă) . Arhivat din original pe 10 octombrie 2018. Preluat la 10 octombrie 2018.
  13. ↑ Statistici de utilizare și cota de piață a sistemelor de management al conținutului pentru site-uri web, noiembrie 2018  . w3techs.com. Preluat: 14 noiembrie 2018.
  14. Vânzările online de medicamente sunt în creștere . www.comnews.ru Preluat la 16 septembrie 2019. Arhivat din original la 18 septembrie 2019.
  15. Cele mai scumpe 20 de companii Runet - 2019. Evaluare Forbes. 6 HeadHunter | Tehnologie  (engleză) . Forbes.ru (21 februarie 2019). Preluat la 25 februarie 2019. Arhivat din original la 1 noiembrie 2020.
  16. WordPress, Yandex.Metrika și JivoSite: ce instrumente folosesc proprietarii de site-uri în .RU și .РФ  (rusă) , REG.RU  (26/01/22). Arhivat din original pe 3 februarie 2022. Preluat la 3 februarie 2022.

Link -uri