Мегафлуд на тему Битрикс.

alffcpu

Создатель
Регистрация
23 Окт 2013
Сообщения
22
Реакции
98
Добрый день, все кому это может быть интересно.

Тут иногда спрашивают а есть ли стучалки в source версии. И я вот раньше с уверенностью отвечал, что нет!
Недавно обратил внимание на то, что новые версии вероятно с 14.5 (или где-то так, в 14.0 точно этого нет) стали отправлять запросы на bitrix.info с параметром aid в котором храниться md5 лиц. ключа. Думаю Битрикс это делает с целью аналитики чего-то там на вашем сайте, но теоретически это легко палит ваш ресурс у которого левый ключ (если .

Отвечающее за все это дело лежит тут: /bitrix/modules/main/lib/analytics/ counter.php и counterdata.php

Если отключить запросы из этих файлов, то вероятно какая-то аналитика в главном модуле перестанет работать, но к себе вы меньше будете внимания привлекать.

Может кто-то уже с этим вопросом сталкивался? И знает что-то еще? Насколько это дело представляет угрозу конфиденциальности нашей ? И какие функции перестают работать если убрать эти обращения?
 

mrLom

♒︎
Регистрация
24 Дек 2014
Сообщения
938
Реакции
1.925
Последнее редактирование:

789dron

Постоялец
Регистрация
10 Окт 2013
Сообщения
253
Реакции
168
а вот один прикол, стоял битрикс на основном домене, счетчик показывал , простоял он уже 2 месяца. устанавливаю новую сборку на подменен и в новую базу, запускаю скрипт и счетчик показал , а должно быть на 40 дней больше

как такое произошло я вообще ни понял, если кто сталкивался объясните плиз
 

789dron

Постоялец
Регистрация
10 Окт 2013
Сообщения
253
Реакции
168
в общем отвечаю сам на свой вопрос и заодно для тех кто когда либо воспользуется скриптом и будет в недоумении чесать репу и не прнимать почему дни совпадают и не накосячил ли он чего где

Все очень просто, в скрипте указана дата а не количество дней действия, следовательно не меняя дату в скрипте где бы его не запустив и в какое время, количество дней на сайтах будет равно :)
 

nononameman

Мой дом здесь!
Регистрация
3 Мар 2014
Сообщения
340
Реакции
245
Добрый день, все кому это может быть интересно.

Тут иногда спрашивают а есть ли стучалки в source версии. И я вот раньше с уверенностью отвечал, что нет!
Недавно обратил внимание на то, что новые версии вероятно с 14.5 (или где-то так, в 14.0 точно этого нет) стали отправлять запросы на bitrix.info с параметром aid в котором храниться md5 лиц. ключа. Думаю Битрикс это делает с целью аналитики чего-то там на вашем сайте, но теоретически это легко палит ваш ресурс у которого левый ключ (если .

Отвечающее за все это дело лежит тут: /bitrix/modules/main/lib/analytics/ counter.php и counterdata.php

Если отключить запросы из этих файлов, то вероятно какая-то аналитика в главном модуле перестанет работать, но к себе вы меньше будете внимания привлекать.

Может кто-то уже с этим вопросом сталкивался? И знает что-то еще? Насколько это дело представляет угрозу конфиденциальности нашей ? И какие функции перестают работать если убрать эти обращения?

Да, обнаружил такое, еще в скриптах bigdata есть обращения по этому адресу.
var url = 'Для просмотра ссылки Войди или Зарегистрируйся

Но оно вроде левак не шлет.
 

mrLom

♒︎
Регистрация
24 Дек 2014
Сообщения
938
Реакции
1.925
Скрытое содержимое доступно для зарегистрированных пользователей!
 
Последнее редактирование:

mrLom

♒︎
Регистрация
24 Дек 2014
Сообщения
938
Реакции
1.925
Мегафлуд на тему Битрикс.
Т.к. назрела тема флудильни-курилки по модулям Битрикс — поиска решений, обмена своими купленными модулями и шаблонами.
Так же тут можно совершенно свободно делится мнением какие они хорошие или плохие, меняемся мнениями, чего не хватает в модуле, и чем его можно заменить. В общем вэлком.
 
Последнее редактирование:

Jusper1

Постоялец
Регистрация
27 Фев 2015
Сообщения
108
Реакции
47
У меня одно предложение и два вопроса
Предлагаю переименовать Мр. Лома в Деда Мороза)
Почему Мр. Лом ставит хайды по времени ибо его невозможно ускорить)
Может ли быть какая-нидь хитрая закодированная штука в решении, которая спалит лицо слившее решение в паблик?
 

mrLom

♒︎
Регистрация
24 Дек 2014
Сообщения
938
Реакции
1.925
1. На Деда Мороза не согласен.
2. Высокие хайды ставлю на время и симпатии, потому что за это время люди на форуме учатся постить посты с пользой для сообщества. Если у вас нет уникального контента, это не значит, что вы не полезны для форума. Поверьте, я руки никому не заламываю, я прекрасно смотрю статистику сообщений пользователей, и если вижу желание трудится и вклад, то при запросе совершенно спокойно делюсь контентом. Другой разговор, прилетел залетный, десяток сообщений за день написал и свалил, но уже только потому, что он звиздатый такой есть — подавай-ка ему вагон и тележку архивов!
3. Технически можно такую систему придумать, но при прогоне через мой bash командный бьтифаер, замены табов, пробелов, энтеров вида Виндовс на Юникс все файлы получают уникальные хэши, для каждого лица индивидульный слепок файла не сделать!
Возьмем немного теории, каждый файл имеет свою уникальную дату создания, изменения и обращения. При установке модуля через маркетплейс — фиксируется дата и время установки модуля. Если бездумно отдать такой модуль или решение, то по идее, владея статистикой можно приблизительно сказать, кто такой модуль "слил".
Другой разговор, я прогоняю все файлы через полную модификацию времени. Вот вам и отвязка.
 

mk196

Писатель
Регистрация
22 Июл 2013
Сообщения
7
Реакции
0
Бесплатно и официально привлекает. Что значит совпадут интересы?
 
Сверху