Мегафлуд на тему Битрикс.

Тема в разделе "Мегафлуд", создана пользователем alffcpu, 17 авг 2015.

  1. alffcpu

    alffcpu Создатель

    Регистр.:
    23 окт 2013
    Сообщения:
    22
    Симпатии:
    56
    Добрый день, все кому это может быть интересно.

    Тут иногда спрашивают а есть ли стучалки в source версии. И я вот раньше с уверенностью отвечал, что нет!
    Недавно обратил внимание на то, что новые версии вероятно с 14.5 (или где-то так, в 14.0 точно этого нет) стали отправлять запросы на bitrix.info с параметром aid в котором храниться md5 лиц. ключа. Думаю Битрикс это делает с целью аналитики чего-то там на вашем сайте, но теоретически это легко палит ваш ресурс у которого левый ключ (если .

    Отвечающее за все это дело лежит тут: /bitrix/modules/main/lib/analytics/ counter.php и counterdata.php

    Если отключить запросы из этих файлов, то вероятно какая-то аналитика в главном модуле перестанет работать, но к себе вы меньше будете внимания привлекать.

    Может кто-то уже с этим вопросом сталкивался? И знает что-то еще? Насколько это дело представляет угрозу конфиденциальности нашей ? И какие функции перестают работать если убрать эти обращения?
     
    nononameman и Driple нравится это.
  2. mrLom

    mrLom ♒︎

    Moderator
    Регистр.:
    24 дек 2014
    Сообщения:
    873
    Симпатии:
    1.594
     
    Последнее редактирование: 17 авг 2015
    b7music, Driple и alffcpu нравится это.
  3. 789dron

    789dron

    Регистр.:
    10 окт 2013
    Сообщения:
    155
    Симпатии:
    33
    а вот один прикол, стоял битрикс на основном домене, счетчик показывал
    , простоял он уже 2 месяца. устанавливаю новую сборку на подменен и в новую базу, запускаю скрипт и счетчик показал
    , а должно быть на 40 дней больше

    как такое произошло я вообще ни понял, если кто сталкивался объясните плиз
     
  4. 789dron

    789dron

    Регистр.:
    10 окт 2013
    Сообщения:
    155
    Симпатии:
    33
    в общем отвечаю сам на свой вопрос и заодно для тех кто когда либо воспользуется скриптом и будет в недоумении чесать репу и не прнимать почему дни совпадают и не накосячил ли он чего где

    Все очень просто, в скрипте указана дата а не количество дней действия, следовательно не меняя дату в скрипте где бы его не запустив и в какое время, количество дней на сайтах будет равно :)
     
  5. nononameman

    nononameman

    Регистр.:
    3 мар 2014
    Сообщения:
    305
    Симпатии:
    213
    Да, обнаружил такое, еще в скриптах bigdata есть обращения по этому адресу.
    var url = 'Перейти по ссылке

    Но оно вроде левак не шлет.
     
  6. mrLom

    mrLom ♒︎

    Moderator
    Регистр.:
    24 дек 2014
    Сообщения:
    873
    Симпатии:
    1.594
     
    Последнее редактирование: 26 авг 2015
    ed777 и nononameman нравится это.
  7. mrLom

    mrLom ♒︎

    Moderator
    Регистр.:
    24 дек 2014
    Сообщения:
    873
    Симпатии:
    1.594
    Мегафлуд на тему Битрикс.
    Т.к. назрела тема флудильни-курилки по модулям Битрикс — поиска решений, обмена своими купленными модулями и шаблонами.
    Так же тут можно совершенно свободно делится мнением какие они хорошие или плохие, меняемся мнениями, чего не хватает в модуле, и чем его можно заменить. В общем вэлком.
     
    Последнее редактирование: 23 авг 2015
  8. Jusper1

    Jusper1 Постоялец

    Регистр.:
    27 фев 2015
    Сообщения:
    106
    Симпатии:
    44
    У меня одно предложение и два вопроса
    Предлагаю переименовать Мр. Лома в Деда Мороза)
    Почему Мр. Лом ставит хайды по времени ибо его невозможно ускорить)
    Может ли быть какая-нидь хитрая закодированная штука в решении, которая спалит лицо слившее решение в паблик?
     
  9. mrLom

    mrLom ♒︎

    Moderator
    Регистр.:
    24 дек 2014
    Сообщения:
    873
    Симпатии:
    1.594
    1. На Деда Мороза не согласен.
    2. Высокие хайды ставлю на время и симпатии, потому что за это время люди на форуме учатся постить посты с пользой для сообщества. Если у вас нет уникального контента, это не значит, что вы не полезны для форума. Поверьте, я руки никому не заламываю, я прекрасно смотрю статистику сообщений пользователей, и если вижу желание трудится и вклад, то при запросе совершенно спокойно делюсь контентом. Другой разговор, прилетел залетный, десяток сообщений за день написал и свалил, но уже только потому, что он звиздатый такой есть — подавай-ка ему вагон и тележку архивов!
    3. Технически можно такую систему придумать, но при прогоне через мой bash командный бьтифаер, замены табов, пробелов, энтеров вида Виндовс на Юникс все файлы получают уникальные хэши, для каждого лица индивидульный слепок файла не сделать!
    Возьмем немного теории, каждый файл имеет свою уникальную дату создания, изменения и обращения. При установке модуля через маркетплейс — фиксируется дата и время установки модуля. Если бездумно отдать такой модуль или решение, то по идее, владея статистикой можно приблизительно сказать, кто такой модуль "слил".
    Другой разговор, я прогоняю все файлы через полную модификацию времени. Вот вам и отвязка.
     
    bardak, Jusper1 и V_R нравится это.
  10. mk196

    mk196 Писатель

    Регистр.:
    23 июл 2013
    Сообщения:
    7
    Симпатии:
    0
    Бесплатно и официально привлекает. Что значит совпадут интересы?