Перейти к содержанию

что такое bitrix?


igorX

Рекомендуемые сообщения

Написал в ТП The Bat! - мне ответили, даже спасибо сказали, обещали исправиться...

 

Только вот не пойму, они меня модератором что ли сразу сделали?

 

По ссылке из их ответа попадаю в админку чтоли?

 

https://www.ritlabs.com/bitrix/admin/filema...ent&site=en

 

Вот картинка экрана:

 

a741a7a8ad9dt.jpg

Ссылка на комментарий
Поделиться на другие сайты

Написал в ТП The Bat! - мне ответили, даже спасибо сказали, обещали исправиться...

 

Только вот не пойму, они меня модератором что ли сразу сделали?

 

По ссылке из их ответа попадаю в админку чтоли?

 

https://www.ritlabs.com/bitrix/admin/filema...ent&site=en

 

Вот картинка экрана:

 

a741a7a8ad9dt.jpg

Да вы имеете доступ к Админ панель.

Битрикс -это система управлением сайта.

Не знаю что вы им такого написали, что вам сразу все раскрыли)))

Ссылка на комментарий
Поделиться на другие сайты

Гы, помоему они чето не то в техподдержке курили в воскресенье  :help:

 

Их ТП не отвечает что-то. 

 

Кто нибудь знает как мне это админить? В принципе я уже нашел как файлы просматривать.

 

А как скачивать себе на комп файлы отсюда:

 

/download/files3/the_bat

 

там много чего что на сайте не лежит.

Ссылка на комментарий
Поделиться на другие сайты

Гы, помоему они чето не то в техподдержке курили в воскресенье  :help:

 

Их ТП не отвечает что-то. 

 

Кто нибудь знает как мне это админить? В принципе я уже нашел как файлы просматривать.

 

А как скачивать себе на комп файлы отсюда:

 

/download/files3/the_bat

 

там много чего что на сайте не лежит.

Не советую этим заниматься)))

Ссылка на комментарий
Поделиться на другие сайты

Ну вот, зря я им написал в ТП, одминку отменили:

 

Ошибка авторизации

Доступ запрещен. Просмотр файла /bitrix/admin/fileman_admin.php запрещен.

 

 

Похоже просто закрыли права учетки igorX на файл стартовый fileman_admin.php

 

А так в оболочку заходит, но структуру файлов уже дальше корня не видно.

 

 

 

У них криво смена пароля была сделана:

 

Информационное сообщение сайта www.ritlabs.com

------------------------------------------

Игорь ,

 

Ваш пароль успешно изменен.

 

Ваша регистрационная информация:

 

ID пользователя: 54699

Статус бюджета: активен

Login: igorX

 

Для смены пароля перейдите по следующей ссылке:

ссылка потёрта

 

Сообщение сгенерировано автоматически.

 

MID #0.62 (13.04.2010 12:15:46)

 

 

Раньше при переходе по ссылке админку открывало...

 

 

Сообщение от модератора C. Tantin
igorX, не выкладывайте подобных ссылок на форумах - а то добрые люди Вам сменят и пароль, и регистрационный e-mail...

 

Сообщение от модератора C. Tantin

igorX, не выкладывайте подобных ссылок на форумах - а то добрые люди Вам сменят и пароль, и регистрационный e-mail...

 

Там ссылка всегда одноразовая, я ее уже использовал, а только потом из письма скопипастил.

Ссылка на комментарий
Поделиться на другие сайты

Бгг .. надо было шустрей шелл заливать )))

Не надо тут всякие гадости советывать людям, которые могут пострадать потом.

Не знаниче закона не освобождает от ответственности ©

Ссылка на комментарий
Поделиться на другие сайты

не, тему переименовали, фотку с радикала потерли, в поисковике нету ее уже, даже если прямо сайт указывает...

 

Кто-то следы косяка заметает?   :help:

 

 

 

А знающие как работает этот bitrix есть?

 

А то вот официальный ответ ТП мыша по этому поводу такой:

 

"Это просто "изнанка", что либо изменить Вы не сможете. Битрикс так устроен, что не получается скрыть это от зарегистрированных пользователей.."

 

Это правда? А зачем он тогда такой нужен для ведения тикетов клиентов? Обязательно показывать всем структуру сайта?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Vinchi
      От Vinchi
      Решил я скачать фикс для дс. Зашёл на ютуб и вбил, нашел вроде нормального ютубера, видео хорошее, лайков много и комментарии все хорошие. Ну скачал я через некоторое время моему пк стало очень плохо, начал сильно лагать и т.д. Пытался найти проблему - не смог. Решил переустановить винду. Переустановил я винду и снова те же симптомы. Думал, что что-то не так с технической стороны пк, сдал его в сервис там сидели и думали на протяжении 4 дней - ничего не нашли. Потом я решил сам покопаться в системе и нашел тот самый - nanominer. Пытался его удалить через касперский - когда его удаляешь он восстанавливается, вручную удаляешь - итог тот же. Очистил все бек апы, удаляю - восстанавливается. Так же когда открыт диспетчер задач - нагрузка на пк 8%-10% ЦП, когда закрыт - 100% ЦП. Так же AutoLogger не работает, когда диспетчер задач закрыт, говорит, что нет доступа к AV
      CollectionLog-2024.12.23-19.43.zip
    • KL FC Bot
      От KL FC Bot
      «Лаборатория Касперского» сегодня — это в первую очередь люди. Люди, которые создают наши продукты и решения, продвигают их и пользуются ими. Вы делите с нами радость новых побед, помогаете добираться до невероятных вершин и мотивируете нас каждый день становиться лучше. Мы ценим и принимаем эту поддержку!
      Для вас мы развиваем Kaspersky Club — пространство для безопасного общения с единомышленниками, нашими коллегами и всеми, кто для себя решил, что «Лаборатория Касперского» — это по любви.
      Фан-клуб — это… Люди
      Kaspersky Club появился в 2006 году как ветвь развития официального форума «Лаборатории Касперского» — места, где можно получить ответ почти на любой вопрос, связанный с работой антивируса. А где деловое общение, там и неформальное — «пофлудить на оффоруме», как тогда говорили, собирались многие: кому-то хотелось ближе познакомиться с сотрудниками компании, другие мечтали задать любой вопрос Евгению Касперскому или просто искали себе друзей в Интернете. Так родился фан-клуб, который положил начало длинной истории.
      Члены фан-клуба на встрече с Евгением Касперским в январе 2007 года.
      Эра популярности форумов давно позади, но Kaspersky Club до сих пор не только существует, но и процветает: мы сохранили аутентичный форум (там можно найти даже самое первое сообщение), сделали канал в Telegram и сервер в Discord, а также регулярно проводим интересные мероприятия (об этом еще расскажем). Это все возможно лишь благодаря тому, что спустя 18 лет многие из основателей фан-клуба по-прежнему с «Лабораторией Касперского». За это время люди повзрослели, обзавелись семьями, но до сих пор заходят почитать новые темы и оставить пару сообщений на форуме. Ну разве это не любовь?
       
      Посмотреть статью полностью
    • KL FC Bot
      От KL FC Bot
      Каждый год миллионы аккаунтов компрометируют атакой с подстановкой учетных данных. Этот метод стал настолько массовым, что еще в 2022 году, по данным одного из провайдеров аутентификации, в среднем на два легитимных входа в аккаунты приходилась одна попытка подстановки учетных данных. И за прошедшие пару лет ситуация, скорее всего, не изменилась к лучшему. В этом посте поговорим подробнее о том, как работает подстановка учетных данных, что за данные злоумышленники используют и как защитить ресурсы организации от подобных атак.
      Как работают атаки с подстановкой учетных данных
      Подстановка учетных данных (credential stuffing) — это один из самых эффективных вариантов атаки на учетные записи. Для таких атак используются огромные базы данных с заранее добытыми логинами и паролями от аккаунтов на тех или иных платформах. Далее злоумышленники массово подставляют эти логины и пароли в другие онлайн-сервисы в расчете на то, что какие-то из них подойдут.
      В основе атаки лежит тот печальный факт, что многие люди используют один и тот же пароль в нескольких сервисах — а то и вовсе пользуются везде одним-единственным паролем. Так что ожидания злоумышленников неизбежно оправдываются, и они успешно угоняют аккаунты с помощью паролей, установленных жертвами на других платформах.
      Откуда берутся подобные базы данных? Основных источника три:
      пароли, украденные с помощью массовых фишинговых рассылок и фишинговых сайтов; пароли, перехваченные зловредами, специально созданными для того, чтобы воровать пароли, — так называемыми стилерами; пароли, утекшие в результате взломов онлайн-сервисов. Последний вариант позволяет киберпреступникам добывать наиболее внушительное количество паролей. Рекорд тут принадлежит произошедшему в 2013 году взлому Yahoo! — в результате этой атаки утекло целых 3 миллиарда записей.
      Правда, тут следует сделать одну оговорку: обычно сервисы не хранят пароли в открытом виде, а используют вместо этого так называемые хеши. Так что после успешного взлома эти самые хеши надо еще расшифровать. Чем проще комбинация символов, тем меньше требуется ресурсов и времени, чтобы это сделать. Поэтому в результате утечек в первую очередь рискуют пользователи с недостаточно надежными паролями.
      Тем не менее если злоумышленникам действительно понадобится ваш пароль, то даже самая надежная в мире комбинация будет рано (в случае утечки хеша, скорее всего, рано) или поздно расшифрована. Поэтому каким бы надежным ни был пароль, не стоит использовать его в нескольких сервисах.
      Как несложно догадаться, базы украденных паролей постоянно растут, пополняясь новыми данными. В итоге получаются совершенно монструозные архивы, количество записей в которых в разы превышает население Земли. В январе 2024 года была обнаружена самая крупная база паролей из известных на сегодняшний день — в ней содержится 26 миллиардов записей.
       
      Посмотреть статью полностью
    • ***Leeloo***
      От ***Leeloo***
      Людям, планирующим приобрести подержанный смартфон, немаловажный совет проверять устройство по IMEI. 

      Не стоит пренебрегать мерами предосторожности при покупке телефона с рук, чтобы не столкнуться с мошенниками. 
      У каждого iPhone есть идентификатор из 15 цифр. Чаще всего он прописан в трех местах: на лотке сим-карты или внутри лотка на корпусе смартфона, на коробке, а также в меню «Об этом устройстве».
      Другим важным критерием при изучении смартфона, побывавшего в использовании, является сверка модели: F — официально восстановленный, N — смартфон меняли по программе сервисной гарантийной замены, P — персонализированный с гравировкой. В том случае, если в начале стоит буква M, а продавец убеждает в восстановлении гаджета, то был произведен несертифицированный ремонт.
      Эксперты предупредупреждают о ряде рисков при покупке подержанного смартфона. К таким факторам относится то, что продавец в дальнейшем может запросто заблокировать устройство через опцию «Найти iPhone» и потребовать еще деньги за включение.
    • KL FC Bot
      От KL FC Bot
      В операционной системе Android с каждой новой версией появляются дополнительные механизмы для защиты пользователей от вредоносного программного обеспечения. Например, в Android 13 такой новинкой стали «Настройки с ограниченным доступом». В этом посте мы поговорим о том, что представляет собой данный механизм, от чего он призван защищать и насколько успешно справляется с этой защитой (спойлер: не очень).
      Что такое «Настройки с ограниченным доступом»
      Как работают «Настройки с ограниченным доступом»? Допустим, вы устанавливаете приложение из стороннего источника — то есть загружаете откуда-то APK-файл и запускаете его установку. Предположим, что этому приложению для работы требуется доступ к определенным функциям, которые Google считает особенно опасными (и не зря, но об этом позже). В этом случае приложение попросит вас включить для него нужные функции в настройках операционной системы.
      Однако в Android 13 и 14 для приложений, установленных пользователем из APK-файлов, сделать это не получится. Если вы пойдете в настройки смартфона и попытаетесь дать приложению опасные разрешения, то вам покажут окно с заголовком «Настройки с ограниченным доступом» (на английском — «Restricted setting»). В нем будет написано, что «В целях безопасности доступ к этой функции пока ограничен» или, соответственно, «For your security, this setting is currently unavailable».
      Когда установленное из сторонних источников приложение запрашивает опасные разрешения, на экране появляется окно с заголовком «Настройки с ограниченным доступом»
      Какие же разрешения в Google считают настолько опасными, что блокируют к ним доступ для любых приложений, загруженных не из магазина? К сожалению, в Google не торопятся делиться этой информацией. Поэтому ее приходится собирать из публикаций независимых источников, предназначенных для Android-разработчиков. На данный момент известно о двух таких ограничениях:
      Разрешение на доступ к «Специальным возможностям». Разрешение на доступ к уведомлениям. Не исключено, что этот список будет меняться в будущих версиях Android. Но пока, по всей видимости, это все разрешения, которые в Google решили ограничивать для приложений, загруженных из неизвестных источников. Теперь поговорим о том, зачем это вообще нужно.
       
      Посмотреть статью полностью
×
×
  • Создать...