Помощь Вопросы и решение проблем с Битрикс

[wpt]

Привет всем. Решение электросила. Задача - проставить на весь товар скидки в диапазоне. Произвольно.
Т.е. на весь товар в магазине проставить случайным образом скидки от 1 до 5%..
Есть мысль выгрузить товар и в экселе поколдовать
Может есть более простое решение

 

[HAT]

В экселе по моему быстрее всего будет + всегда быстро можно вернуть "как было"

 

[nikola_piter]

Привет всем. Решение электросила. Задача - проставить на весь товар скидки в диапазоне. Произвольно.
Т.е. на весь товар в магазине проставить случайным образом скидки от 1 до 5%..
Есть мысль выгрузить товар и в экселе поколдовать
Может есть более простое решение

Быстрее всего будет этим:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[wpt]

Быстрее всего будет этим:

Спасибо, но этот вариант не подходит, т.к. он изменяет текущую цену.
У меня же задача проставить именно скидки, не трогая текущую цену..
Впринципе у меня есть вариант через эксель.. создать свойство, в экселе рандомно выставить числа, и в скидках настроить условия по этому свойству (если значение такое-то, то скидка такая-то..) На каждый процент одно условие..
Наверно все же это самый простой вариант

 

[b7music]

Подскажите, такой момент
Если файл ajax.php начинается с

<?
$_SERVER['REQUEST_URI'] = $_REQUEST['uri'];
include $_SERVER['DOCUMENT_ROOT'] . '/bitrix/modules/main/include/prolog_before.php';

в результате при обращении к нему идет ошибка 403.

Если сделать так:

<?
include $_SERVER['DOCUMENT_ROOT'] . '/bitrix/modules/main/include/prolog_before.php';
$_SERVER['REQUEST_URI'] = $_REQUEST['uri'];

То скрипт работает. Подскажите, почему так. Это в одном из модулей

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[ganjik]

Спойлер: код

82    23.06.2016 06:04:03    Попытка внедрения PHP    $_GET['dir']    95.141.27.85
[стоп-лист]    /cgi-bin/productionnu2/fileuploader.php?dir=../../../../../../../../../../../boot.ini%00         ../../../../../../../../../../../boot.ini
81    23.06.2016 06:03:58    Попытка внедрения PHP    $_SERVER["REQUEST_URI"]    95.141.27.85
[стоп-лист]    /scripts/productionnu2/fileuploader.php?dir=../../../../../../../../../../../etc/passwd%00         /scripts/productionnu2/fileuploader.php?dir=../../../../../../../../../../../etc/passwd%00
80    23.06.2016 06:03:58    Попытка внедрения PHP    $_SERVER["QUERY_STRING"]    95.141.27.85
[стоп-лист]    /scripts/productionnu2/fileuploader.php?dir=../../../../../../../../../../../etc/passwd%00         dir=../../../../../../../../../../../etc/passwd%00
79    23.06.2016 06:03:58    Попытка внедрения PHP    $_GET['dir']    95.141.27.85
[стоп-лист]    /scripts/productionnu2/fileuploader.php?dir=../../../../../../../../../../../etc/passwd%00         ../../../../../../../../../../../etc/passwd
78    23.06.2016 06:03:54    Попытка внедрения PHP    $_SERVER["REQUEST_URI"]    95.141.27.85
[стоп-лист]    /scripts/productionnu2/fileuploader.php?dir=../../../../../../../../../../../boot.ini%00         /scripts/productionnu2/fileuploader.php?dir=../../../../../../../../../../../boot.ini%00
77    23.06.2016 06:03:54    Попытка внедрения PHP    $_SERVER["QUERY_STRING"]    95.141.27.85
[стоп-лист]    /scripts/productionnu2/fileuploader.php?dir=../../../../../../../../../../../boot.ini%00         dir=../../../../../../../../../../../boot.ini%00
76    23.06.2016 06:03:54    Попытка внедрения PHP    $_GET['dir']    95.141.27.85
[стоп-лист]    /scripts/productionnu2/fileuploader.php?dir=../../../../../../../../../../../boot.ini%00         ../../../../../../../../../../../boot.ini
75    23.06.2016 06:03:50    Попытка внедрения PHP    $_SERVER["REQUEST_URI"]    95.141.27.85
[стоп-лист]    /nubuilder/productionnu2/fileuploader.php?dir=../../../../../../../../../../../etc/passwd%00         /nubuilder/productionnu2/fileuploader.php?dir=../../../../../../../../../../../etc/passwd%00
74    23.06.2016 06:03:50    Попытка внедрения PHP    $_SERVER["QUERY_STRING"]    95.141.27.85
[стоп-лист]    /nubuilder/productionnu2/fileuploader.php?dir=../../../../../../../../../../../etc/passwd%00         dir=../../../../../../../../../../../etc/passwd%00
73    23.06.2016 06:03:50    Попытка внедрения PHP    $_GET['dir']    95.141.27.85
[стоп-лист]    /nubuilder/productionnu2/fileuploader.php?dir=../../../../../../../../../../../etc/passwd%00         ../../../../../../../../../../../etc/passwd
72    23.06.2016 06:03:46    Попытка внедрения PHP    $_SERVER["REQUEST_URI"]    95.141.27.85
[стоп-лист]    /nubuilder/productionnu2/fileuploader.php?dir=../../../../../../../../../../../boot.ini%00         /nubuilder/productionnu2/fileuploader.php?dir=../../../../../../../../../../../boot.ini%00
71    23.06.2016 06:03:46    Попытка внедрения PHP    $_SERVER["QUERY_STRING"]    95.141.27.85
[стоп-лист]    /nubuilder/productionnu2/fileuploader.php?dir=../../../../../../../../../../../boot.ini%00         dir=../../../../../../../../../../../boot.ini%00
70    23.06.2016 06:03:46    Попытка внедрения PHP    $_GET['dir']    95.141.27.85
[стоп-лист]    /nubuilder/productionnu2/fileuploader.php?dir=../../../../../../../../../../../boot.ini%00         ../../../../../../../../../../../boot.ini
69    23.06.2016 06:01:06    Попытка атаки через XSS    $_GET['FID']    95.141.27.85
[стоп-лист]    /bitrix/panel/main/board.php?FID=%3Cscript%3Efoo%3C/script%3E         <script>foo</script>
68    23.06.2016 06:01:02    Попытка атаки через XSS    $_GET['FID']    95.141.27.85
[стоп-лист]    /bitrix/cache/css/s1/aspro_kshop/template_1545d6012203cbddd0dc49635b327cd9/board.php?FID=%3Cscript%3Efoo%3C/script%3E         <script>foo</script>
67    23.06.2016 06:00:58    Попытка атаки через XSS    $_GET['FID']    95.141.27.85
[стоп-лист]    /bitrix/templates/aspro_kshop/themes/green/images/board.php?FID=%3Cscript%3Efoo%3C/script%3E         <script>foo</script>
66    23.06.2016 06:00:54    Попытка атаки через XSS    $_GET['FID']    95.141.27.85
[стоп-лист]    /bitrix/templates/aspro_kshop/images/board.php?FID=%3Cscript%3Efoo%3C/script%3E         <script>foo</script>
65    23.06.2016 06:00:50    Попытка атаки через XSS    $_GET['FID']    95.141.27.85
[стоп-лист]    /cgi-bin/board.php?FID=%3Cscript%3Efoo%3C/script%3E         <script>foo</script>
64    23.06.2016 06:00:46    Попытка атаки через XSS    $_GET['FID']    95.141.27.85
[стоп-лист]    /scripts/board.php?FID=%3Cscript%3Efoo%3C/script%3E         <script>foo</script>
63    23.06.2016 06:00:41    Попытка атаки через XSS    $_GET['FID']    95.141.27.85
[стоп-лист]    /openbb/board.php?FID=%3Cscript%3Efoo%3C/script%3E         <script>foo</script>

Можно ли понять получил ли доступ атакующий? Сайт еще только в стадии разработки и наполнение товара, а уже атаки полезли..
Всё утро гад долбил..

 

[nikola_piter]

Можно ли понять получил ли доступ атакующий? Сайт еще только в стадии разработки и наполнение товара, а уже атаки полезли..
Всё утро гад долбил..

удали /scripts/productionnu2/

То скрипт работает. Подскажите, почему так. Это в одном из модулей

по идее разницы нет, в uri получаем имя скрипта да параметры.
Попробуй отДыбажить )))

 

[ganjik]

Только теперь другая проблема, вчера поставил защиту админки привязал айпи, сегодня айпи сменился и пишет мол
Forbidden
Access denied.
Где его можно отключить?

 

[b7music]

/site/bitrix/modules/security/admin в файле security_403.php удалите все содержимое (предварительно скопировав его), после захода в админку верните как было.

 

[Qwaqa]

Здравствуйте я совсем недавно в битриксе, пришел на этот сайт после прошлых программистов, по какой то причине не корректно отображается третий уровень меню. Помогите пожалуйста разобраться тут либо в css дело либо в самом шаблоне меню. Если нужно выложу исходники ксс и шаблона. Для просмотра ссылки Войди или Зарегистрируйся сам сайт с меню.