Ребята, подскажите, пожалуйста, можно ли при создании нового элемента на D7 свойство типа список заполнить по значению, а не по ID значения списка? Или от дополнительного подзапроса ни куда не деться ?

Наверное, сформулировал не очень удачно. Отметил на скриншоте: https://yadi.sk/i/XhX7Djcl3HezmK Пока что сделал через предворительное получение ID CUserFieldEnum :: GetList итд. Но выглядит как велосипед какой то.

Подскажите правильно ли я собираюсь делать? задача такого плана. Заказчик инет магазина хочет выпустить дисконты. К примеру дисконтных карт будет 100шт. При оформление заказа, пользователю будет предлагаться ввести данные от карты Нужно сделать такую логику: если этой картой (подчеркиваю не пользователем конкретным который будет сидеть из под аккаунта).а именно конкретной дисконтной картой, купили на сумму 5000р, то скидка 5%, если 15000р то скидка 10%, если 50000р то скидка 15%. Такого как я понимаю функционала нет в битриксе (даже в редакции малый бизнес) И скорее всего придется писать велосипед. По своим знаниям мое решение выгядело бы так: создать в бд таблицу где будет хранится индетификатор всех выпущенных дисконтных карт, при оплате конкретной дисконтной картой, заносится сумма в таблицу и сравнивается с условием (для расчета скидки). У меня правильныйход мыслей?

господа подскажите, у битрикса есть какой нибудь багтрекер где можно про уязвимости версий почитать?

господа подскажите, у битрикса есть какой нибудь багтрекер где можно про уязвимости версий почитать?

нэд

просто на файл куча запросов сегодня пришла после чего в админку зашли с этого айпи и внесли правки в шапку сайта добавив код чужой

хочу понять толи пароль подобрали толи все таки дыра в сайте

просто на файл куча запросов сегодня пришла после чего в админку зашли с этого айпи и внесли правки в шапку сайта добавив код чужой

мм.. что за файл?

сча

[04/May/2017:12:15:33 +0300] "POST /bitrix/components/bitrix/pull.request/ajax.php?UPDATE_STATE HTTP/1.0" 200

ух ты какой интересный файл

понятно

шутеечки топовых битриксоидов?

Да я скорее смотрю

что можно сломать

По факту баг-трекера нет

официального? или вообще?

А вот как поломать это пока только общие мысли есть. Очень внезапный файл

официального? или вообще?

Скажем так - большинство ошибок не доходит до трекеров

почти никто с запада не ресечит эту тему, да и в ру

А вот как поломать это пока только общие мысли есть. Очень внезапный файл

т.е. внезапный? я так понял это дефолтной конфигурации файл или нет?

т.е. внезапный? я так понял это дефолтной конфигурации файл или нет?

дефолтный вполне. Просто тут внезапно авторизация по кукам

суть в чем

сначала куча запросов с одного айпи на этот файл

потом один(кажется) запросв через public_include_file.php и внедрение кода

я хреновый битриксоидов но я так понял что чувак просто зашел в админку так?

я хреновый битриксоидов но я так понял что чувак просто зашел в админку так?

Вообще да

вопрос в том подобрал он пароль (пароль был privet) или все таки нет

он тупо подобрал хеш

ну получается просто по базе хешей?

я так понимаю перебирать хеш дело такое себе

типа самые частые пароли и их хеши?

минуту

и вопрос как ты понял что он именно хеши перебирал? как ты понял что он постом отправлял?

ок жду

В общем тут несколько векторов

1) Авторизация по хешу (теоретический подбор, плюс нужно посмотреть дефолтные) 2) Нужно посмотреть порядок обновления и запросов CPullWatch::Extend($userId, $tag); CPullStack::Get($_POST['CHANNEL_ID'], intval($_POST['CHANNEL_LAST_ID']));

и то и то как-то меня откровенно смущает

Смотрю 17 версию и не вижу нативно как быстро пройти

у нас 16.5

Подскажите правильно ли я собираюсь делать? задача такого плана. Заказчик инет магазина хочет выпустить дисконты. К примеру дисконтных карт будет 100шт. При оформление заказа, пользователю будет предлагаться ввести данные от карты Нужно сделать такую логику: если этой картой (подчеркиваю не пользователем конкретным который будет сидеть из под аккаунта).а именно конкретной дисконтной картой, купили на сумму 5000р, то скидка 5%, если 15000р то скидка 10%, если 50000р то скидка 15%. Такого как я понимаю функционала нет в битриксе (даже в редакции малый бизнес) И скорее всего придется писать велосипед. По своим знаниям мое решение выгядело бы так: создать в бд таблицу где будет хранится индетификатор всех выпущенных дисконтных карт, при оплате конкретной дисконтной картой, заносится сумма в таблицу и сравнивается с условием (для расчета скидки). У меня правильныйход мыслей?

Хочешь написать велосипед, сделай через отдельный инфоблок, в котором можно хранить список дисконтных карт и сколько раз какой воспользовались, но тут же тебе надо будет переписать полностью корзину через его апи

у нас 16.5

поищемс в закромах

Вообще больше всего на подбор. По факту там политики безопасности не работают

Случайно логи не пишите?

SECURITY USER_LOGINBYHASH

Вот это если пишите - поищите

это логирование на уровне битры?

вряд ли

1) Политики безопасности по ip для админов

настройке построже)

да и вообще для всех ползает

хм

а если настроить админку только по айпи смогут проникнуть только либо через шел либо через какую то уязвимость?

просто много сайтов в компании на разных цмсках и некоторые периодически заражаются

у таких обычно несколько сайтов в одном аккаунте. заражен один сайт = заражены все другие

Ребята, на одной из партнерок битриксоиды заикались о каком-то кешировании, при котором выбирается один пользователь и только он обновляет кеш (а не весь поток который попал на старый кеш). Не помните где это было? И есть ли оно на самом деле?

а если настроить админку только по айпи смогут проникнуть только либо через шел либо через какую то уязвимость?

лучше закрыть админку digest аутентификацией. это отсеет большую часть "атак"

Так все же, кто знает как собираются в группы поля в компоненте sale.order.ajax? :)

у таких обычно несколько сайтов в одном аккаунте. заражен один сайт = заражены все другие

разбиты на юзверей

Так все же, кто знает как собираются в группы поля в компоненте sale.order.ajax? :)

Что за группы и поля?

Что за группы и поля?

Эти https://yadi.sk/i/KSRcxbkJ3HfR8G

нужно с группы Покупатель вынести адрес в Регион доставки

Если в новом шаблоне, не подскажу. А в старом все в props.php можно собрать- все не стандартное

Эти https://yadi.sk/i/KSRcxbkJ3HfR8G

ну первая группа. - это состав корзины вторая это свойства заказа а треться это свойство с отвеченной галочной использоавть как местоположение

ну первая группа. - это состав корзины вторая это свойства заказа а треться это свойство с отвеченной галочной использоавть как местоположение

спасибо, я именно это и спрашивал, прям нехватало описание полей от профессионалов

здравствуйте, а при редактировании шаблона почтового события я могу например гетлист использовать?

Почему на некоторых установках нет этого виджета? и как его добавить?

только в старте и первый сайт вроде бы нет, потому что нет статистики

Управление сайтом 15.5.10

Редакция Бизнес

Может включить где то что то надо?

Господа, есть у кого пример поиска дублтикатов лидов?

В общем разобрался я с этим оформлением заказа. Наворотили вообщем там, что теперь смешались людикони

Почему на некоторых установках нет этого виджета? и как его добавить?

Модуль "Монитор производительности (perfmon)"

Модуль "Монитор производительности (perfmon)"

Там у обоих сайтов одинаковые настройки

Вот в этом списке его и нет

Вот в этом списке его и нет

а модуль установлен?

может его там нет потмоу что он уже "отображается"?

может его там нет потмоу что он уже "отображается"?

не. у меня и установлен и отображается в меню

а модуль установлен?

Какой именно модуль?

у мя на демке он показываетс но просто пишет что нет данных

Модуль "Монитор производительности (perfmon)"

Да, установлен. Сравнил даже настройки с сайтом на котором есть этот виджет. Идентичные

на скрипт статистики этой, до сеих пор google брехает?

О ребята, вот я по этому виджету вопрос хочу задать-он вообще на каких основаниях строит статистику? я знаю что по последней 1000 посетителей, но блин-я вижу периодически ам акие цифры ( мол 4-5 секунд средняя)-а вот по отладке клиенту пытаюсь доказать что все ок-по 0.3-0.5 отдается-кому или чему верить?)

От посетителей же и зависит. Если все из лесу с мобилок на 3G лазиют по сайту- всегда печально будет

отдаётся или полностью загрузилось?

отрисовка

ну и в том же виджете вижу статистику по страницам-отрисовки в районе пары секунд-тут то понятно, что то канала потребителя зависит(

Надо сайт упрощать, облегчать и оптимизировать- коли все потребители с говно канала лазиют

Подскажите commerceml , сможет импортировать xml файл если картинки прописаны на ссылкой на =ресурс поставщика, а находятся локально в папке с самим файлом xml?

Подскажите commerceml , сможет импортировать xml файл если картинки прописаны на ссылкой на =ресурс поставщика, а находятся локально в папке с самим файлом xml?

я когда товары парсил, картинки лежали в папке с xmlом

значит все норм, спасибо

Вопрос на засыпку: как в d7 orm сделать подзапрос?