Мегафлуд на тему Битрикс.

alffcpu · 17 Авг 2015

Добрый день, все кому это может быть интересно.

Тут иногда спрашивают а есть ли стучалки в source версии. И я вот раньше с уверенностью отвечал, что нет!
Недавно обратил внимание на то, что новые версии вероятно с 14.5 (или где-то так, в 14.0 точно этого нет) стали отправлять запросы на bitrix.info с параметром aid в котором храниться md5 лиц. ключа. Думаю Битрикс это делает с целью аналитики чего-то там на вашем сайте, но теоретически это легко палит ваш ресурс у которого левый ключ (если .

Отвечающее за все это дело лежит тут: /bitrix/modules/main/lib/analytics/ counter.php и counterdata.php

Если отключить запросы из этих файлов, то вероятно какая-то аналитика в главном модуле перестанет работать, но к себе вы меньше будете внимания привлекать.

Может кто-то уже с этим вопросом сталкивался? И знает что-то еще? Насколько это дело представляет угрозу конфиденциальности нашей ? И какие функции перестают работать если убрать эти обращения?

mrLom · 17 Авг 2015

alffcpu написал(а):
отправлять запросы на bitrix.info с параметром aid

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

789dron · 17 Авг 2015

а вот один прикол, стоял битрикс на основном домене, счетчик показывал

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

, простоял он уже 2 месяца. устанавливаю новую сборку на подменен и в новую базу, запускаю скрипт и счетчик показал

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

, а должно быть на 40 дней больше

как такое произошло я вообще ни понял, если кто сталкивался объясните плиз

789dron · 17 Авг 2015

в общем отвечаю сам на свой вопрос и заодно для тех кто когда либо воспользуется скриптом и будет в недоумении чесать репу и не прнимать почему дни совпадают и не накосячил ли он чего где

Все очень просто, в скрипте указана дата а не количество дней действия, следовательно не меняя дату в скрипте где бы его не запустив и в какое время, количество дней на сайтах будет равно

nononameman · 18 Авг 2015

alffcpu написал(а):
Добрый день, все кому это может быть интересно.

Тут иногда спрашивают а есть ли стучалки в source версии. И я вот раньше с уверенностью отвечал, что нет!
Недавно обратил внимание на то, что новые версии вероятно с 14.5 (или где-то так, в 14.0 точно этого нет) стали отправлять запросы на bitrix.info с параметром aid в котором храниться md5 лиц. ключа. Думаю Битрикс это делает с целью аналитики чего-то там на вашем сайте, но теоретически это легко палит ваш ресурс у которого левый ключ (если .

Отвечающее за все это дело лежит тут: /bitrix/modules/main/lib/analytics/ counter.php и counterdata.php

Если отключить запросы из этих файлов, то вероятно какая-то аналитика в главном модуле перестанет работать, но к себе вы меньше будете внимания привлекать.

Может кто-то уже с этим вопросом сталкивался? И знает что-то еще? Насколько это дело представляет угрозу конфиденциальности нашей ? И какие функции перестают работать если убрать эти обращения?

Да, обнаружил такое, еще в скриптах bigdata есть обращения по этому адресу.
var url = 'Для просмотра ссылки Войди или Зарегистрируйся

Но оно вроде левак не шлет.

mrLom · 18 Авг 2015

Скрытое содержимое доступно для зарегистрированных пользователей!

mrLom · 23 Авг 2015

Мегафлуд на тему Битрикс.
Т.к. назрела тема флудильни-курилки по модулям Битрикс — поиска решений, обмена своими купленными модулями и шаблонами.
Так же тут можно совершенно свободно делится мнением какие они хорошие или плохие, меняемся мнениями, чего не хватает в модуле, и чем его можно заменить. В общем вэлком.

Jusper1 · 24 Авг 2015

У меня одно предложение и два вопроса
Предлагаю переименовать Мр. Лома в Деда Мороза)
Почему Мр. Лом ставит хайды по времени ибо его невозможно ускорить)
Может ли быть какая-нидь хитрая закодированная штука в решении, которая спалит лицо слившее решение в паблик?

mrLom · 24 Авг 2015

1. На Деда Мороза не согласен.
2. Высокие хайды ставлю на время и симпатии, потому что за это время люди на форуме учатся постить посты с пользой для сообщества. Если у вас нет уникального контента, это не значит, что вы не полезны для форума. Поверьте, я руки никому не заламываю, я прекрасно смотрю статистику сообщений пользователей, и если вижу желание трудится и вклад, то при запросе совершенно спокойно делюсь контентом. Другой разговор, прилетел залетный, десяток сообщений за день написал и свалил, но уже только потому, что он звиздатый такой есть — подавай-ка ему вагон и тележку архивов!
3. Технически можно такую систему придумать, но при прогоне через мой bash командный бьтифаер, замены табов, пробелов, энтеров вида Виндовс на Юникс все файлы получают уникальные хэши, для каждого лица индивидульный слепок файла не сделать!
Возьмем немного теории, каждый файл имеет свою уникальную дату создания, изменения и обращения. При установке модуля через маркетплейс — фиксируется дата и время установки модуля. Если бездумно отдать такой модуль или решение, то по идее, владея статистикой можно приблизительно сказать, кто такой модуль "слил".
Другой разговор, я прогоняю все файлы через полную модификацию времени. Вот вам и отвязка.

mk196 · 28 Авг 2015

Бесплатно и официально привлекает. Что значит совпадут интересы?

Мегафлуд на тему Битрикс.

alffcpu

Создатель

mrLom

♒︎

789dron

Постоялец

789dron

Постоялец

nononameman

Мой дом здесь!

mrLom

♒︎

mrLom

♒︎

Jusper1

Постоялец

mrLom

♒︎

mk196

Писатель