1C-Bitrix: Site Management

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 15. juni 2021; checks kræver 16 redigeringer .
1C-Bitrix
Type Indholds styrelses system
Udvikler 1C-Bitrix
LLC, Bitrix LLC
Skrevet i PHP
Interface webgrænseflade
Operativ system Cross-platform software
nyeste version 20,0 ( 2019 )
Licens Proprietær software
Internet side 1c-bitrix.ru

1C-Bitrix: Site Management [1]  er et webprojektindholdsstyringssystem ( CMS ) fra det russiske firma Bitrix.

Funktionalitet

"1C-Bitrix: Site Management" giver dig mulighed for at oprette:

"1C-Bitrix: Site Management" inkluderer også et sæt værktøjer til promovering af webprojekter:

Sikkerhed

I april 2006 publicerede magasinet "Hacker" en artikel, hvor han talte om at bryde CAPTCHA i "1C-Bitrix: Site Management" [2] .

I december 2013 blev der offentliggjort information om en sårbarhed i e-Store-modulet, der gør det muligt for angribere at genkende brugerens cookie og administrere deres indkøbskurv, slette og tilføje produkter. Sårbarheden har fået nummeret CVE-2013-6788. Fra og med version 14.0.1 er sårbarheden blevet rettet.

I november 2015 blev der offentliggjort information om sårbarheden CVE-2015-8357 i xscan-modulet. Sårbarheden giver brugerne mulighed for at omdøbe vilkårlige filer, få adgang til følsomme data og forårsage lammelsesangreb . Siden version xscan 1.0.4 er sårbarheden blevet rettet.

I 2015 blev der fundet en kritisk sårbarhed CVE-2015-8358 i mpbuilder-modulet. Sårbarheden tillader fjernadgang uden for hjemmebiblioteket, inklusive og fjernudførelse af kode. Berørte versioner af mpbuilder-modulet er versioner under 1.0.12. [3]

I februar 2018 opdaterede 1C-Bitrix certifikater fra FSTEC i Rusland. Fraværet af uerklærede muligheder for det fjerde niveau (NDV-4) blev registreret. De opdaterede certifikater vil være gyldige indtil 2020 [4] .

I marts 2022 blev der offentliggjort information om den kritiske sårbarhed CVE-2022-27228 i afstemningsmodulet, opdaget af Positive Technologies . Denne sårbarhed tillod udførelse af vilkårlig kode på serveren uden nogen form for godkendelse [5] .

I maj 2022 blev en undersøgelse offentliggjort på GitHub-portalen, der beskriver mange sårbarheder i 1C-Bitrix-systemet og kritiserer udviklernes tilgang til sikkerhed [6] .

Ukraines grundlovsdag , den 28. juni 2022, blev mange websteder administreret af 1C-Bitrix-systemet hacket. Især ressourcerne i Rosreestr , adskillige universiteter og regionale medier led [7] .

Priser og bedømmelser

Ifølge analysebureauet Data Insight i 2017 blev 1C-Bitrix anerkendt som det mest populære CMS blandt russiske onlinebutikker med en andel på 28,7 % af det samlede CMS-marked [8] [9] [10] [11] [12] .

I oktober 2018 kom 1C-Bitrix ind på ranglisten over det mest populære CMS i verden ifølge W3Techs med en markedsandel på 1 % [13] .

Ifølge Data Insight-forskningsbureauet er 1C-Bitrix: Site Management det mest populære CMS blandt online-apoteker i Rusland i 2018 [14] .

I 2019 indtog 1C-Bitrix den femtende placering i vurderingen af ​​"20 dyreste Runet-virksomheder - 2019" udgivet af Forbes magazine . Ifølge eksperter var værdien af ​​virksomheden i 2019 $106 millioner [15] .

1C-Bitrix er det førende kommercielle CMS inden for .RU og .РФ domæner ifølge StatOnline.ru dateret 28. januar 2022. [16]

Noter

  1. udtales: "One S Bitrix"
  2. Hacking CAPTCHA: pålidelig Bitrix - "Hacker"  (russisk) , "Hacker"  (25. april 2006). Arkiveret fra originalen den 10. oktober 2018. Hentet 10. oktober 2018.
  3. ↑ Sårbarhedsdetaljer : CVE-2015-8358  . Arkiveret fra originalen den 22. september 2019. Hentet 16. december 2015.
  4. "1C-Bitrix" opdaterede certifikater fra FSTEC i Rusland  (russisk) , CNews.ru . Arkiveret fra originalen den 1. oktober 2018. Hentet 10. oktober 2018.
  5. Bitrix24Care  . _ helpdesk.bitrix24.com . Hentet 4. juli 2022. Arkiveret fra originalen 23. marts 2022.
  6. cr1f. cr1f/writeups . — 03-07-2022. Arkiveret fra originalen den 5. juli 2022.
  7. Ukrainske hackere truer titusindvis af russiske websteder . ForPost (2. juli 2022). Hentet 4. juli 2022. Arkiveret fra originalen 3. juli 2022.
  8. Data Insight kaldte 1C-Bitrix det mest populære CMS blandt russiske onlinebutikker  (russisk) , CNews.ru . Arkiveret fra originalen den 10. oktober 2018. Hentet 10. oktober 2018.
  9. Khabibrakhimov, Albert . Data Insight-undersøgelse: mere end halvdelen af ​​russiske onlinebutikker bruger deres eget CMS - Offtop på vc.ru  (russisk) , vc.ru  (14. august 2017). Hentet 10. oktober 2018.
  10. "1C-Bitrix" er officielt anerkendt som det mest populære CMS blandt russiske onlinebutikker - Sputnik / News . news.sputnik.ru Hentet 10. oktober 2018. Arkiveret fra originalen 10. oktober 2018.
  11. De største onlinebutikker foretrækker selvskrevet CMS eller 1C-Bitrix → Roem.ru  (russisk)  (14. august 2017). Arkiveret fra originalen den 10. oktober 2018. Hentet 10. oktober 2018.
  12. 53 % af onlinebutikkerne bruger deres eget CMS | Oborot.ru  (russisk) . Arkiveret fra originalen den 10. oktober 2018. Hentet 10. oktober 2018.
  13. ↑ Brugsstatistik og markedsandel af indholdsstyringssystemer til websteder, november 2018  . w3techs.com. Hentet: 14. november 2018.
  14. Salget af stoffer på nettet er stigende . www.comnews.ru Hentet 16. september 2019. Arkiveret fra originalen 18. september 2019.
  15. 20 dyreste Runet-virksomheder - 2019. Forbes-bedømmelse. 6 HeadHunter | Teknologi  (engelsk) . Forbes.ru (21. februar 2019). Hentet 25. februar 2019. Arkiveret fra originalen 1. november 2020.
  16. WordPress, Yandex.Metrika og JivoSite: hvilke værktøjer bruger webstedsejere i .RU og .РФ  (russisk) , REG.RU  (26/01/22). Arkiveret fra originalen den 3. februar 2022. Hentet 3. februar 2022.

Links