На днях настраивали себе обмен между CRM Битрикс 24 и 1C через модуль обмена (Бэкофис). Благо делали это сами, без участия интеграторов. Как обычно ошиблись и там и там, но не суть, зато получили забавную ошибку подключения к базе и вот такой текст ошибки:
The webpage at https ://ХХХХХХХХ: ХХХХ/ХХХХ/?N=Admin&P=ХХХХХХХХХ#e1cib/data/Документ.ЗаказКлиента might be temporarily down or it may have moved permanently to a new web address.
И что мы видим? Логин и пароль в адресной строке!
Оказывается, они используют HTTP GET и все логины и пароли от 1С прямо сейчас утекают у большого количества компаний. А т.к. базы 1С должны смотреть наружу для корректной работы модуля, то последствия не за горами.
The webpage at https ://ХХХХХХХХ: ХХХХ/ХХХХ/?N=Admin&P=ХХХХХХХХХ#e1cib/data/Документ.ЗаказКлиента might be temporarily down or it may have moved permanently to a new web address.
И что мы видим? Логин и пароль в адресной строке!
Оказывается, они используют HTTP GET и все логины и пароли от 1С прямо сейчас утекают у большого количества компаний. А т.к. базы 1С должны смотреть наружу для корректной работы модуля, то последствия не за горами.