Сергей Ковалев @SergeyKovalev
AWS Cloud Engineer
О-о-очень долгожданный релиз Sublime Text 3.0
Не пойму, почему все сравнивают Sublime с Visual Studio Code. По-моему, ближайший конкурент — Atom.
Cистематическая уязвимость сайтов, созданных на CMS 1С-Битрикс
Встроенный сканер и не поможет. Если данные, которые УЖЕ есть в БД читаются через API и выводятся на страницу, то что может сделать сканнер?
Cистематическая уязвимость сайтов, созданных на CMS 1С-Битрикс
Мопед не мой (с). Часть Битрикса теперь официально именуется Bitrix Framework. Никто не запрещает не использовать админку Битрикса, не использовать никакие штатные компонента Битрикса и использовать Битрикс только в качестве фреймворка.
Cистематическая уязвимость сайтов, созданных на CMS 1С-Битрикс
Если писать на PHP, то Вы правы. Но чем круче фреймворк, тем больше от него ожиданий. Битрикс — не Laravel, а крайне мощная платформа, и, учитывая заявленный «Проактивный фильтр», требования к нему соответствующие.
Cистематическая уязвимость сайтов, созданных на CMS 1С-Битрикс
Подавляющее число т.н. «веб-студий» могут делать сайты на стандартных компонентах. Интеграторы в полном понимании этого слова практически никогда не встречаются с задачами, где можно обойтись штатными компонентами, и вынуждены использовать API. Для того API и предоставляется платформой — чтобы его использовать.
Cистематическая уязвимость сайтов, созданных на CMS 1С-Битрикс
Предупрежден — значит вооружен. Согласен со stavinsky, экранирование должно быть сделано фреймворком по умолчанию.
Cистематическая уязвимость сайтов, созданных на CMS 1С-Битрикс
Как, на Ваш взгляд, правильно?
Here
1
2