В личку приходят сообщения, дайте больше информации о безопасности.. И это очень интересная тема. Защитить себя и заработать на этом для наших клиентов!
K32V-TRQA-3YMK
acrit.seo
SEO - монитор качества + Инструменты оптимизации
https://marketplace.1c-bitrix.ru/solutions/acrit.seo/
acrit.seo
SEO - монитор качества + Инструменты оптимизации
https://marketplace.1c-bitrix.ru/solutions/acrit.seo/
marketplace.1c-bitrix.ru
1С-Битрикс - SEO - монитор качества + Инструменты оптимизации
модули для битрикс
Друзья, если мы постим купон без цифры, активнее перебирайте номера... Не сдавайтесь!
К слову!
Идет массовый брут телеграм аккаунтов на одноразовых номерах. Поставьте 2фа. Берегите близких.
К слову!
Идет массовый брут телеграм аккаунтов на одноразовых номерах. Поставьте 2фа. Берегите близких.
Голосуем за приложение из Маркетплейс. Пишите в личку, что бы вы хотели разыграть?
M2GA-L6KS-PZ5 последнюю букву угадай. Латиница капс.
wbs24.ozonexport
WBS24: Обновление остатков и цен на OZON (ОЗОН) через фид
https://marketplace.1c-bitrix.ru/solutions/wbs24.ozonexport/
Данный модуль позволяет полностью избавить владельца интернет-магазина от «головной боли» и переживаний, которые вызваны постоянным контролем за остатками и ценами на товар.
Вероятно не всем необходимо, но пока данная категория в топе для самых активных!
wbs24.ozonexport
WBS24: Обновление остатков и цен на OZON (ОЗОН) через фид
https://marketplace.1c-bitrix.ru/solutions/wbs24.ozonexport/
Данный модуль позволяет полностью избавить владельца интернет-магазина от «головной боли» и переживаний, которые вызваны постоянным контролем за остатками и ценами на товар.
Вероятно не всем необходимо, но пока данная категория в топе для самых активных!
marketplace.1c-bitrix.ru
1С-Битрикс - WBS24: Обновление остатков и цен на OZON (ОЗОН) через фид
модули для битрикс
Привет подписчики!
#Беллютень_безопасности_битрикс! #bitrix
В PHP точки, пробелы и "[" в именах запросов автоматически переименовываются в нижнее подчеркивание. А "+" в пробел. Это позволяет обходить некоторые фильтрации на уровне веб-сервера или WAF.
Например, с помощью конфигурации nginx закрыли доступ к админке из интернета, но есть фича с Bitrix, где можно переписать путь к которому мы обращаемся через параметр:
/pewpew/?SEF_APPLICATION_CUR_PAGE_URL=/bitrix/admin/
Если кто-то предусмотрел такую возможность, то можно поиграть с следующими именами:
/pewpew/?SEF_APPLICATION_CUR_PAGE_URL=/bitrix/admin/
/pewpew/?SEF%20APPLICATION%20CUR%20PAGE_URL=/bitrix/admin/
/pewpew/?SEF.APPLICATION%20CUR+PAGE[URL=/bitrix/admin/
PoC
Добавляем правила закрытия таких вариаций в
В файле
Этот код блокирует запросы к URL-ам, содержащим "
Обратите внимание, что файл .htaccess желательно хранить именем владельца root.
Кроме того, резервные копии .htaccess всегда рекомендуется делать перед внесением изменений.
Если кто-то сомневается в своих способностях администрирования, обращайтесь в нашу техподдержку, мы поможем вас защитить от простых взломов.
С уважением, всегда ваш, #Доступный_Битрикс #Уязвимости_Битрикс #Безопасный_Битрикс #bitrix
#Беллютень_безопасности_битрикс! #bitrix
В PHP точки, пробелы и "[" в именах запросов автоматически переименовываются в нижнее подчеркивание. А "+" в пробел. Это позволяет обходить некоторые фильтрации на уровне веб-сервера или WAF.
Например, с помощью конфигурации nginx закрыли доступ к админке из интернета, но есть фича с Bitrix, где можно переписать путь к которому мы обращаемся через параметр:
/pewpew/?SEF_APPLICATION_CUR_PAGE_URL=/bitrix/admin/
Если кто-то предусмотрел такую возможность, то можно поиграть с следующими именами:
/pewpew/?SEF_APPLICATION_CUR_PAGE_URL=/bitrix/admin/
/pewpew/?SEF%20APPLICATION%20CUR%20PAGE_URL=/bitrix/admin/
/pewpew/?SEF.APPLICATION%20CUR+PAGE[URL=/bitrix/admin/
PoC
Добавляем правила закрытия таких вариаций в
.htccessВ файле
.htaccess вы можете использовать правила RewriteCond и RewriteRule для настройки правил авторизации для конкретных URL-ов. Например, следующий код добавляет проверку для URL-ов, содержащих "/pewpew/" и "/bitrix/admin/":<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
# Правило для /pewpew/?SEF_APPLICATION_CUR_PAGE_URL=/bitrix/admin/
RewriteCond %{QUERY_STRING} ^SEF_APPLICATION_CUR_PAGE_URL=/bitrix/admin/ [NC]
RewriteRule ^pewpew/$ - [F]
# Правило для /pewpew/?SEF%20APPLICATION%20CUR%20PAGE_URL=/bitrix/admin/
RewriteCond %{QUERY_STRING} ^SEF\%20APPLICATION\%20CUR\%20PAGE_URL=/bitrix/admin/ [NC]
RewriteRule ^pewpew/$ - [F]
# Правило для /pewpew/?SEF.APPLICATION%20CUR+PAGE[URL=/bitrix/admin/
RewriteCond %{QUERY_STRING} ^SEF\.APPLICATION\%20CUR\+PAGE\[URL=/bitrix/admin/ [NC]
RewriteRule ^pewpew/$ - [F]
</IfModule>
Этот код блокирует запросы к URL-ам, содержащим "
/pewpew/" и имеющим параметры запроса, совпадающие с вашими шаблонами для авторизации.Обратите внимание, что файл .htaccess желательно хранить именем владельца root.
Кроме того, резервные копии .htaccess всегда рекомендуется делать перед внесением изменений.
Если кто-то сомневается в своих способностях администрирования, обращайтесь в нашу техподдержку, мы поможем вас защитить от простых взломов.
С уважением, всегда ваш, #Доступный_Битрикс #Уязвимости_Битрикс #Безопасный_Битрикс #bitrix
По многочисленным просьбам подписчиков!
Скидки на пакетные предложения с шаблонами -10%.
Ваш #Доступный_Битрикс
Скидки на пакетные предложения с шаблонами -10%.
Ваш #Доступный_Битрикс
Добрый день дорогие наши друзья и подписчики!
Решаем вопрос с возвращением наших доменов. Индивидуально каждому, персонально отправим доменное имя сервера обновления!
Решаем вопрос с возвращением наших доменов. Индивидуально каждому, персонально отправим доменное имя сервера обновления!
Каждому подписчику дадим гарантированный пакет компенсации на три месяца отличных решений!
Привет, дорогие друзья и подписчики нашего телеграм канала!
С наступившим Новым Годом! 🎉 Надеемся, что все вы встретили праздничные дни в теплом семейном кругу, среди друзей и близких, наполнив их улыбкой и позитивом.
В эти небольшие каникулы наша команда также находилась в кругу своих семей и близких нам людей.
Мы рады сообщить, что работа сервиса вновь в полном разгаре! 🚀 За прошедшее время мы не только отдохнули, но и усердно трудились над реализациями идей, чтобы сделать наш сервис еще более удобным и безотказным в работе.
Мы активно готовим для вас обновления, которые сделают ваше взаимодействие с нашим сервисом еще более эффективным.
Особенно хотим подчеркнуть, что мы углубляем взаимодействие с платформой Битрикс/Битрикс24. Мы активно работаем над новыми решениями, чтобы обеспечить вам лучшие возможности использования наших продуктов в среде Битрикс.
Благодарим вас за вашу поддержку и веру в нас. Мы готовы к росту и масштабированию нашего сервиса. Верим, что 2024 год станет еще более успешным и плодотворным для нас всех.
С наилучшими пожеланиями, #Доступный_Битрикс
С наступившим Новым Годом! 🎉 Надеемся, что все вы встретили праздничные дни в теплом семейном кругу, среди друзей и близких, наполнив их улыбкой и позитивом.
В эти небольшие каникулы наша команда также находилась в кругу своих семей и близких нам людей.
Мы рады сообщить, что работа сервиса вновь в полном разгаре! 🚀 За прошедшее время мы не только отдохнули, но и усердно трудились над реализациями идей, чтобы сделать наш сервис еще более удобным и безотказным в работе.
Мы активно готовим для вас обновления, которые сделают ваше взаимодействие с нашим сервисом еще более эффективным.
Особенно хотим подчеркнуть, что мы углубляем взаимодействие с платформой Битрикс/Битрикс24. Мы активно работаем над новыми решениями, чтобы обеспечить вам лучшие возможности использования наших продуктов в среде Битрикс.
Благодарим вас за вашу поддержку и веру в нас. Мы готовы к росту и масштабированию нашего сервиса. Верим, что 2024 год станет еще более успешным и плодотворным для нас всех.
С наилучшими пожеланиями, #Доступный_Битрикс
Успейте купить только сегодня до вечера по Новогодней Акции набор по цене 12000 рублей.
В составе набора обновления на год: Битрикс Бизнес. aspro.max, aspro.smartseo, esol.importexportexcel
Количество предложений ограничено до трёх купонов. Пишите оператору: @CheapBitrix
Ваш #Доступный_Битрикс
В составе набора обновления на год: Битрикс Бизнес. aspro.max, aspro.smartseo, esol.importexportexcel
Количество предложений ограничено до трёх купонов. Пишите оператору: @CheapBitrix
Ваш #Доступный_Битрикс
Всем привет!
CVE-2023-6246: срочно обновите Linux, пока хакеры не взломали вашу систему
☠️ В системной библиотеке GNU C (glibc) обнаружена критическая уязвимость локального повышения привилегий, позволяющая получить root-права. Ошибка затрагивает Debian, Ubuntu, Fedora в конфигурациях по умолчанию.
👀 Уязвимость связана с функцией "__vsyslog_internal()" в glibc, предназначенной для записи в системные логи, и позволяет запускать произвольный код от имени привилегированного пользователя. Недостаток был введен в версию 2.37 библиотеки.
🔐 Помимо CVE-2023-6246, исследователи обнаружили в glibc и другие опасные уязвимости, а также отмечают, что подобные проблемы неоднократно находили в ПО Linux. Это подчеркивает важность соблюдения мер безопасности при разработке ПО.
#уязвимость #linux #хакеры #данныевопасности
С уважением, всегда ваш, #Доступный_Битрикс #Уязвимости_Битрикс #Безопасный_Битрикс #bitrix
CVE-2023-6246: срочно обновите Linux, пока хакеры не взломали вашу систему
☠️ В системной библиотеке GNU C (glibc) обнаружена критическая уязвимость локального повышения привилегий, позволяющая получить root-права. Ошибка затрагивает Debian, Ubuntu, Fedora в конфигурациях по умолчанию.
👀 Уязвимость связана с функцией "__vsyslog_internal()" в glibc, предназначенной для записи в системные логи, и позволяет запускать произвольный код от имени привилегированного пользователя. Недостаток был введен в версию 2.37 библиотеки.
🔐 Помимо CVE-2023-6246, исследователи обнаружили в glibc и другие опасные уязвимости, а также отмечают, что подобные проблемы неоднократно находили в ПО Linux. Это подчеркивает важность соблюдения мер безопасности при разработке ПО.
#уязвимость #linux #хакеры #данныевопасности
С уважением, всегда ваш, #Доступный_Битрикс #Уязвимости_Битрикс #Безопасный_Битрикс #bitrix
SecurityLab.ru
CVE-2023-6246: универсальный ключ к Debian, Ubuntu и Fedora уже в руках злоумышленников
Критическая уязвимость в системной библиотеке вновь поднимает вопрос о безопасности Linux.
Всем привет!
CVE-2024-1086: критическая уязвимость в Linux приводит к потере контроля
🔑 Исследователь Notselwyn обнаружил в Linux уязвимость, позволяющую получить права root. Ошибка затрагивает ядра Linux 5.14-6.6.14 и многие популярные дистрибутивы.
💣 Уязвимость CVE-2024-1086 (CVSS 7.8) связана с двойным освобождением памяти в netfilter через nf_tables. Она может привести к сбою системы или выполнению кода.
☠️ Эксплойт Dirty Pagedirectory использует брешь для чтения/записи памяти, обеспечивая полный контроль. PoC-код легко запускается и открывает оболочку root.
С уважением, всегда ваш #Доступный_Битрикс #Linux #ядро #уязвимость #эксплойт
CVE-2024-1086: критическая уязвимость в Linux приводит к потере контроля
🔑 Исследователь Notselwyn обнаружил в Linux уязвимость, позволяющую получить права root. Ошибка затрагивает ядра Linux 5.14-6.6.14 и многие популярные дистрибутивы.
💣 Уязвимость CVE-2024-1086 (CVSS 7.8) связана с двойным освобождением памяти в netfilter через nf_tables. Она может привести к сбою системы или выполнению кода.
☠️ Эксплойт Dirty Pagedirectory использует брешь для чтения/записи памяти, обеспечивая полный контроль. PoC-код легко запускается и открывает оболочку root.
С уважением, всегда ваш #Доступный_Битрикс #Linux #ядро #уязвимость #эксплойт
SecurityLab.ru
CVE-2024-1086: ошибка «оголяет» популярные дистрибутивы Linux
Не обновили Linux – потеряли компьютер.
Всем привет!
Предлагаем набор решений компании Атум по цене складчины с простой формулой: 3000+600+450=2500
@BxProjectBot
atum.quiz —10000
КВИЗ-опросы, тесты, формы, КВИЗ-страницы. Конструктор квизов — настраивается все!
atum.socializer —2000
Красивые кнопки мессенджеров и социальных сетей WhatsApp, Viber, ВКонтакте, Telegram...— в 1 клик.
atum.smartsearchpro —1500
Мгновенный умный поиск товаров с подсказками (название, фото, цена и т.п) и выбором полей для поиска.
С уважением, всегда ваш #Доступный_Битрикс
Предлагаем набор решений компании Атум по цене складчины с простой формулой: 3000+600+450=2500
@BxProjectBot
atum.quiz —
КВИЗ-опросы, тесты, формы, КВИЗ-страницы. Конструктор квизов — настраивается все!
atum.socializer —
Красивые кнопки мессенджеров и социальных сетей WhatsApp, Viber, ВКонтакте, Telegram...— в 1 клик.
atum.smartsearchpro —
Мгновенный умный поиск товаров с подсказками (название, фото, цена и т.п) и выбором полей для поиска.
С уважением, всегда ваш #Доступный_Битрикс