Релиз Релиз Битрикс: Управление сайтом 12.0.3 (source)

[Android]

Инф. о лёгком подломе демок может отменить и презентацию и выкладывание новых демок в инет. Не хочется портить людям мероприятие...

Ато они там дураки все такие и не знают . Тем кому действительно нужна битра проще ее купить =).

 

[Webgigant]

Тем кому действительно нужна битра проще ее купить =).

Согласен.
Например, 1С Франчайзи или 1С Школа Я сам уговорил людей купить, чем делать на чем-то другом (хоть мы и занимаемся разработкой сайтов). При их стоимости в 3000 гривен/ 12000 рублей (скидки для франчайзи и образовательных учреждений) лучше сразу купить, доделать шаблон под себя и получить нормальный продукт.

 

[jetscript]

Всё путём, Битрикс не рухнул.
Походил и по админке, и по витрине...

Мало походить, надо еще что-то опубликовать, у меня так 3 месяца работал, пока я пост не создал, после поста прошел день и сайт открылся с предложением об активации.

 

[0nolek0]

Вообще-то я выше говорю не о распространении вечной демки (платно или бесплатно), а только о слабости защиты Битрикса.
Дырявый интернет-магазин не может быть "нормальным продуктом"...
Там ведь товар и деньги хозяина сайта...

Да вы кул-хайкер прямо!

с полным доступом "ломанули" продукт! Браво! Я просто поражаюсь вашему таланту.
Интересно, все нынешние "хацкеры" просят админов дать полный доступ перед тем как "ломать" или только те, кто обкакивает битру?
=)



P.S. сам год назад придумывал для однофорумчан (другого подраздела) методику эксплуатации уязвимости с полным доступом, а потом думал как ей противостоять.
Все те гадости, что в голову тогда пришли и систематизировались удалось в той или иной мере заблокировать (или свести профит к 0) только в связке из 1С-Битрикс и хорошего системного администратора. При любом другом раскладе эксплуатировать доступ можно с пользой для злоумышленника так, что владельцы сайта и не заметят ничего, но будут терпеть убытки (или недополучать прибыль).

 

[0nolek0]

Мда... Прикол.


Вот и думаю я себе, может ли Битрикс сделать хоть что-то путное в своей защите.
При этом PR этой компании и цены на их лицензии - просто ломовые...
Мягко говоря - неадекватные.

Так вот я и говорю - вы путаете тёплое с мягким. То, что ребята не стали ухудшать продукт лишним шифрованием и прочим калищем (кстати, до 9 версии исходники были зазендены) вы тут преподносите как слабозащищённость продукта.

А это вообще о другом...


P.S. при этом не хочу приуменьшать ваших заслуг в описанном выше экспериментировании - довольно бесполезное, но забавное )))
ИМХО
И очень талантливое.