Всем привет!
CVE-2023-6246: срочно обновите Linux, пока хакеры не взломали вашу систему
☠️ В системной библиотеке GNU C (glibc) обнаружена критическая уязвимость локального повышения привилегий, позволяющая получить root-права. Ошибка затрагивает Debian, Ubuntu, Fedora в конфигурациях по умолчанию.
👀 Уязвимость связана с функцией "__vsyslog_internal()" в glibc, предназначенной для записи в системные логи, и позволяет запускать произвольный код от имени привилегированного пользователя. Недостаток был введен в версию 2.37 библиотеки.
🔐 Помимо CVE-2023-6246, исследователи обнаружили в glibc и другие опасные уязвимости, а также отмечают, что подобные проблемы неоднократно находили в ПО Linux. Это подчеркивает важность соблюдения мер безопасности при разработке ПО.
#уязвимость #linux #хакеры #данныевопасности
С уважением, всегда ваш, #Доступный_Битрикс #Уязвимости_Битрикс #Безопасный_Битрикс #bitrix
CVE-2023-6246: срочно обновите Linux, пока хакеры не взломали вашу систему
☠️ В системной библиотеке GNU C (glibc) обнаружена критическая уязвимость локального повышения привилегий, позволяющая получить root-права. Ошибка затрагивает Debian, Ubuntu, Fedora в конфигурациях по умолчанию.
👀 Уязвимость связана с функцией "__vsyslog_internal()" в glibc, предназначенной для записи в системные логи, и позволяет запускать произвольный код от имени привилегированного пользователя. Недостаток был введен в версию 2.37 библиотеки.
🔐 Помимо CVE-2023-6246, исследователи обнаружили в glibc и другие опасные уязвимости, а также отмечают, что подобные проблемы неоднократно находили в ПО Linux. Это подчеркивает важность соблюдения мер безопасности при разработке ПО.
#уязвимость #linux #хакеры #данныевопасности
С уважением, всегда ваш, #Доступный_Битрикс #Уязвимости_Битрикс #Безопасный_Битрикс #bitrix
SecurityLab.ru
CVE-2023-6246: универсальный ключ к Debian, Ubuntu и Fedora уже в руках злоумышленников
Критическая уязвимость в системной библиотеке вновь поднимает вопрос о безопасности Linux.
Всем привет!
CVE-2024-1086: критическая уязвимость в Linux приводит к потере контроля
🔑 Исследователь Notselwyn обнаружил в Linux уязвимость, позволяющую получить права root. Ошибка затрагивает ядра Linux 5.14-6.6.14 и многие популярные дистрибутивы.
💣 Уязвимость CVE-2024-1086 (CVSS 7.8) связана с двойным освобождением памяти в netfilter через nf_tables. Она может привести к сбою системы или выполнению кода.
☠️ Эксплойт Dirty Pagedirectory использует брешь для чтения/записи памяти, обеспечивая полный контроль. PoC-код легко запускается и открывает оболочку root.
С уважением, всегда ваш #Доступный_Битрикс #Linux #ядро #уязвимость #эксплойт
CVE-2024-1086: критическая уязвимость в Linux приводит к потере контроля
🔑 Исследователь Notselwyn обнаружил в Linux уязвимость, позволяющую получить права root. Ошибка затрагивает ядра Linux 5.14-6.6.14 и многие популярные дистрибутивы.
💣 Уязвимость CVE-2024-1086 (CVSS 7.8) связана с двойным освобождением памяти в netfilter через nf_tables. Она может привести к сбою системы или выполнению кода.
☠️ Эксплойт Dirty Pagedirectory использует брешь для чтения/записи памяти, обеспечивая полный контроль. PoC-код легко запускается и открывает оболочку root.
С уважением, всегда ваш #Доступный_Битрикс #Linux #ядро #уязвимость #эксплойт
SecurityLab.ru
CVE-2024-1086: ошибка «оголяет» популярные дистрибутивы Linux
Не обновили Linux – потеряли компьютер.
Всем привет!
Предлагаем набор решений компании Атум по цене складчины с простой формулой: 3000+600+450=2500
@BxProjectBot
atum.quiz —10000
КВИЗ-опросы, тесты, формы, КВИЗ-страницы. Конструктор квизов — настраивается все!
atum.socializer —2000
Красивые кнопки мессенджеров и социальных сетей WhatsApp, Viber, ВКонтакте, Telegram...— в 1 клик.
atum.smartsearchpro —1500
Мгновенный умный поиск товаров с подсказками (название, фото, цена и т.п) и выбором полей для поиска.
С уважением, всегда ваш #Доступный_Битрикс
Предлагаем набор решений компании Атум по цене складчины с простой формулой: 3000+600+450=2500
@BxProjectBot
atum.quiz —
КВИЗ-опросы, тесты, формы, КВИЗ-страницы. Конструктор квизов — настраивается все!
atum.socializer —
Красивые кнопки мессенджеров и социальных сетей WhatsApp, Viber, ВКонтакте, Telegram...— в 1 клик.
atum.smartsearchpro —
Мгновенный умный поиск товаров с подсказками (название, фото, цена и т.п) и выбором полей для поиска.
С уважением, всегда ваш #Доступный_Битрикс
🍂 Осенняя Неделя Скидок на bxproject.online! 🍂
По многочисленным просьбам, с 12.11 по 19.11 наступила самая мощная неделя сезона — осенний обвал цен на bxproject.online! Теперь у вас есть шанс приобрести лучшие шаблоны для вашего бизнеса с максимальной выгодой!
Захватывайте шаблоны, которые придадут вашему сайту уникальный стиль и отличную производительность. Но поторопитесь — скидки не вечны, успейте воспользоваться осенней акцией!
🛒 💥 Ссылка: bxproject.online
С уважением, ваш #Доступный_Битрикс.
По многочисленным просьбам, с 12.11 по 19.11 наступила самая мощная неделя сезона — осенний обвал цен на bxproject.online! Теперь у вас есть шанс приобрести лучшие шаблоны для вашего бизнеса с максимальной выгодой!
Захватывайте шаблоны, которые придадут вашему сайту уникальный стиль и отличную производительность. Но поторопитесь — скидки не вечны, успейте воспользоваться осенней акцией!
🛒 💥 Ссылка: bxproject.online
С уважением, ваш #Доступный_Битрикс.
Напоминаем, сроки на скидки ограничены, успейте взять самое лучшее. О скидках на другие решения спрашивайте у оператора!
В каталоге уже более 1600 решений.
В каталоге уже более 1600 решений.
Всем привет!
Формально сегодня пятница, а значит у нас припасено для вас ну очень ограниченное, но шоколадное предложение!
Сегодня в течение дня можно приобрести пакетное предложение Битрикс24 + шаблон aspro.premier за 22500 рублей на два года!
В составе шаблона включены решения: aspro.ai, aspro.analyticsorder, aspro.phototags, aspro.popup, aspro.smartseo
Для работы потребуется либо пока что весьма сырая Битрикс окружение BitrixVM v9.0 на операционной системе Centos 9 Stream: документация тут.
Либо более стабильная операционная, Debian 11: документация тут
С уважением, всегда ваш #Доступный_Битрикс
Формально сегодня пятница, а значит у нас припасено для вас ну очень ограниченное, но шоколадное предложение!
Сегодня в течение дня можно приобрести пакетное предложение Битрикс24 + шаблон aspro.premier за 22500 рублей на два года!
В составе шаблона включены решения: aspro.ai, aspro.analyticsorder, aspro.phototags, aspro.popup, aspro.smartseo
Для работы потребуется либо пока что весьма сырая Битрикс окружение BitrixVM v9.0 на операционной системе Centos 9 Stream: документация тут.
Либо более стабильная операционная, Debian 11: документация тут
С уважением, всегда ваш #Доступный_Битрикс
marketplace.1c-bitrix.ru
1С-Битрикс - Аспро: Премьер - интернет-магазин
модули для битрикс
Друзья, предлагаем вам решение ошибки при обновлении платформы в новой версии ядра Битрикс старше версий 24Х:
При получении ошибки в примерно таком виде, в зависимости от окружения:
Не забудьте внести в конфигурацию файла свои реквизиты подключения к базе данных, которые можно подсмотреть в файле /bitrix/.settings.php
Решение действует для всех редакций! 1С-Битрикс Управление Сайтом Старт-Бизнес, ИМ + CRM, Корпоративный портал коробочных редакций. Инструкцию добавим в нашу базу знаний.
При получении ошибки в примерно таком виде, в зависимости от окружения:
mysqli_set_charset(): Argument #1 ($mysql) must be of type mysqli, bool given (0)
[TypeError]
mysqli_set_charset(): Argument #1 ($mysql) must be of type mysqli, bool given (0)
/home/bitrix/www/bitrix/modules/main/classes/general/update_client.php(1) : eval()'d code:6
#0: mysqli_set_charset
/home/bitrix/www/bitrix/modules/main/classes/general/update_client.php(1) : eval()'d code:6
#1: eval
/home/bitrix/www/bitrix/modules/main/classes/general/update_client.php:1
..skip..
/home/bitrix/www/bitrix/modules/main/admin/update_system.php:129
#5: require_once(string)
/home/bitrix/www/bitrix/admin/update_system.php:2
Файл конфигурации /bitrix/php_interface/dbconn.php необходимо привести примерно в такой вид:
<?php
$DBDebug = false;
$DBDebugToFile = false;
mb_internal_encoding("UTF-8");
define("BX_FILE_PERMISSIONS", 0664);
define("BX_DIR_PERMISSIONS", 0775);
@umask(~(BX_FILE_PERMISSIONS | BX_DIR_PERMISSIONS) & 0777);
define("MYSQL_TABLE_TYPE", "INNODB");
define("BX_USE_MYSQLI", true);
$DBType = "mysql";
$DBHost = "localhost";
$DBLogin = "Заполнить реквизиты базы";
$DBPassword = "";
$DBName = "";
date_default_timezone_set("Etc/GMT-3");
define("BX_UTF", true);
define("DELAY_DB_CONNECT", true);
define("DBPersistent", false);
define("SHORT_INSTALL", true);
define("VM_INSTALL", true);
define("BX_DISABLE_INDEX_PAGE", true);
define('BX_CRONTAB_SUPPORT', true);
define("CACHED_b_file", 3600);
define("CACHED_b_file_bucket_size", 10);
define("CACHED_b_lang", 3600);
define("CACHED_b_option", 3600);
define("CACHED_b_lang_domain", 3600);
define("CACHED_b_site_template", 3600);
define("CACHED_b_event", 3600);
define("CACHED_b_agent", 3660);
define("CACHED_menu", 3600);
?>
Не забудьте внести в конфигурацию файла свои реквизиты подключения к базе данных, которые можно подсмотреть в файле /bitrix/.settings.php
Cheap_Bitrix
Друзья, предлагаем вам решение ошибки при обновлении платформы в новой версии ядра Битрикс старше версий 24Х: Решение действует для всех редакций! 1С-Битрикс Управление Сайтом Старт-Бизнес, ИМ + CRM, Корпоративный портал коробочных редакций. Инструкцию добавим…
Всех приветствую.
Нами была допущена небольшая ошибка, но благодаря бдительсти нашего подписчика, внесли правку:
Правильная последовательность строк:
Нами была допущена небольшая ошибка, но благодаря бдительсти нашего подписчика, внесли правку:
Правильная последовательность строк:
define("BX_FILE_PERMISSIONS", 0664);
define("BX_DIR_PERMISSIONS", 0775);
@umask(~(BX_FILE_PERMISSIONS | BX_DIR_PERMISSIONS) & 0777);Всем привет!
Мы получили от множества вас в обратной связи запросы в нашем чате, что для согласования всех деталей с клиентами требуется немного больше времени, чем пара дней и выходные — в следующий раз это обязательно учтём!
Поэтому, акция на наше шоколадное акционное пакетное предложение Битрикс24 + шаблон aspro.premier продлена еще на пару рабочих дней до 20.11.2024!
Тем самым продлена возможность приобрести комплект всего за 22 500 рублей на 2 года!
В составе шаблона aspro.premier вы получите следующие решения:
#aspro.ai
#aspro.analyticsorder
#aspro.phototags
#aspro.popup
#aspro.smartseo
Для работы потребуется виртуальный vps сервер и:
Либо Битрикс окружение BitrixVM v9.0 на операционной системе Centos 9 Stream (документация здесь).
Либо более стабильное решение на базе Debian 11 (документация здесь).
Спешу добавить в сообщение — нам наконец-то одобрены эквайринговые операции практически из любых Фиатных и крипто-валютных платежей из любых стран.
В самом скором времени мы интегрируем в нашем онлайн сервисе обновлений автоматизированную систему приёма платежей, а для наших партнёров продаж так же предоставим возможность автоматизации активации купонов на шаблоны и решения. API сформировано на 60%.
Так же вся наша документация будет расширяться, дополняться, изменяться.
С уважением, всегда ваш,
#Доступный_Битрикс!
Мы получили от множества вас в обратной связи запросы в нашем чате, что для согласования всех деталей с клиентами требуется немного больше времени, чем пара дней и выходные — в следующий раз это обязательно учтём!
Поэтому, акция на наше шоколадное акционное пакетное предложение Битрикс24 + шаблон aspro.premier продлена еще на пару рабочих дней до 20.11.2024!
Тем самым продлена возможность приобрести комплект всего за 22 500 рублей на 2 года!
В составе шаблона aspro.premier вы получите следующие решения:
#aspro.ai
#aspro.analyticsorder
#aspro.phototags
#aspro.popup
#aspro.smartseo
Для работы потребуется виртуальный vps сервер и:
Либо Битрикс окружение BitrixVM v9.0 на операционной системе Centos 9 Stream (документация здесь).
Либо более стабильное решение на базе Debian 11 (документация здесь).
Спешу добавить в сообщение — нам наконец-то одобрены эквайринговые операции практически из любых Фиатных и крипто-валютных платежей из любых стран.
В самом скором времени мы интегрируем в нашем онлайн сервисе обновлений автоматизированную систему приёма платежей, а для наших партнёров продаж так же предоставим возможность автоматизации активации купонов на шаблоны и решения. API сформировано на 60%.
Так же вся наша документация будет расширяться, дополняться, изменяться.
С уважением, всегда ваш,
#Доступный_Битрикс!
marketplace.1c-bitrix.ru
1С-Битрикс - Аспро: Премьер - интернет-магазин
модули для битрикс
Куда писать? Конечно же как обычно, сюда: @CheapBitrix
Telegram
Доступный Битрикс
You can contact @CheapBitrix right away.
Всем привет!
По многочисленным просьбам не успевших принять участие в акциях и просьбой повторить возможность приобрести наборы, объявляем не долгую акцию-сбор складчин. Наше официальное зеркало с акциями и складчинами по ссылке:
https://www.bxproject.online/order/sale.php
Так же в акции для вас могут принять космические по цене решения b2b, marketpace, за вашей финальной ценой пишите в личку @CheapBitrix
Всем покупателям шаблонов студии «Аспро» в настоящей акции предоставится возможность бесплатно получить курс по открытию интернет-магазина «Мастер Аспро». Описание курса тут: https://aspro.ru/services/master-aspro/
Так же есть пара строк важной информация по взломам сайтов на шаблонах студии Аспро и решениям esol+kda.
Для действующих пользователей шаблонов Аспро, но тех кто не сильно спешит обновлять шаблоны студии почитать можно тут:
https://aspro.ru/news/vzlomy-saytov-aspro/
Безопаcность сайтов (защита от взломов) от студии Esolutions тут:
https://esolutions.su/bezopastnost-saytov/
Не забываем делать резервные копии и обновления!
С уважением, всегда ваш #Доступный_Битрикс
По многочисленным просьбам не успевших принять участие в акциях и просьбой повторить возможность приобрести наборы, объявляем не долгую акцию-сбор складчин. Наше официальное зеркало с акциями и складчинами по ссылке:
https://www.bxproject.online/order/sale.php
Так же в акции для вас могут принять космические по цене решения b2b, marketpace, за вашей финальной ценой пишите в личку @CheapBitrix
Всем покупателям шаблонов студии «Аспро» в настоящей акции предоставится возможность бесплатно получить курс по открытию интернет-магазина «Мастер Аспро». Описание курса тут: https://aspro.ru/services/master-aspro/
Так же есть пара строк важной информация по взломам сайтов на шаблонах студии Аспро и решениям esol+kda.
Для действующих пользователей шаблонов Аспро, но тех кто не сильно спешит обновлять шаблоны студии почитать можно тут:
https://aspro.ru/news/vzlomy-saytov-aspro/
Безопаcность сайтов (защита от взломов) от студии Esolutions тут:
https://esolutions.su/bezopastnost-saytov/
Не забываем делать резервные копии и обновления!
С уважением, всегда ваш #Доступный_Битрикс
aspro.ru
Курс по открытию интернет-магазина от разработчика Аспро
Запустить свой сайт поможет этот курс — интернет-магазин можно научиться создавать всего за несколько недель. Обучение включает практические занятия и видеоуроки.