• Главная
• > Басты бет
• > Блог
• > Қауіпсіздік

Қауіпсіздік

• 04.28.2025

  1С-Битрикс виртуалды машинасының нұсқасы **9.0.6** дейін жаңартылды.

  2025 жылы наурыз айында «1С-Битрикс» компаниясы Виртуалдық машинасының жаңа нұсқасы — **9.0.6** — шығарды. Жаңартудың басты өзгерісі — **bitrix** пайдаланушысының құқықтарын **root** деңгейіне дейін көтеруге мүмкіндік беретін сындарлы (критикалық) осалдықты жою болды. **CVSS** бағалауынша қауіп деңгейі **8.0** баллды құрады.
  
• 04.11.2025

  1C-Bitrix-ке арналған үшінші тарап модульдеріндегі осалдықтар: сайт қауіпсіздігіне қауіп

  Жуырда 1С-Битрикс платформасына орнатылатын деректерді импорттау, экспорттау және жаппай өңдеу үшін қолданылатын бірнеше үшінші тарап модульдерінде маңызды осалдықтар анықталды. Бұл модульдер 1С-Битрикс өзегінің құрамына кірмейді және жиі уақытылы жаңартылмайды, сондықтан олар хакерлер үшін тартымды нысанаға айналады.
  
• 03.12.2025

  Неліктен VPS 1C-Bitrix үшін виртуалды хостингке қарағанда жақсырақ сәйкес келеді?

  1C-Bitrix — бұл өнімділікке, икемділікке және қауіпсіздікке жоғары талап қоятын қуатты әрі ресурсты көп қажет ететін CMS. Ал виртуалды хостингте бір сервер бірнеше пайдаланушы арасында бөлінетіндіктен, жүйенің тұрақты жұмысын әрдайым қамтамасыз ете алмайды. Нәтижесінде жылдамдықтың төмендеуі, шектеулі баптаулар мен деректердің қорғалуындағы мәселелер туындауы мүмкін.
  
• 02.10.2025

  Aspro сайттарының бұзылуы: қорғау шаралары және ұсыныстар

  Кибершабуылдар бизнес пен пайдаланушыларға қарсы қарқын алып келеді. Әртүрлі CMS-платформаларында, соның ішінде Битриксте жұмыс істейтін сайттар да қауіп-қатер астында қалды. 2024 жылдың күзінде анықталған осалдықтар туралы көптеген жарияланымдар пайда болып, бұзылу оқиғаларына байланысты техникалық қолдауға жүгіну жағдайлары жиілей түсті.
  
• 11.05.2024

  Битрикс-ті PHP8-ге көшіру

  PHP-тың соңғы нұсқаларына өз бетіңізше көшу — бұл арнайы білім мен тәжірибені талап ететін оңай емес міндет. Қате әрекеттер Битрикс жұмысының бұзылуына және модульдер мен доработкалардың істен шығуына әкелуі мүмкін. Нәтижесінде сайт иесі кірістен және аудиторияның бір бөлігінен айрылуы мүмкін.
  
• 08.29.2023

  Киберқылмыскерлердің веб-ресурстарды бұзуының 10 себебі

  Күн сайын веб-сайттар мен блогтар киберқылмыскерлердің шабуылына ұшырайды. Келіңіздер, олардың мақсаты қандай екенін және осындай әрекеттерден қылмыскерлер қандай пайда көре алатынын анықтап көрейік.
  
• 12.12.2022

  Битрикс қиын жағдайға тап болды. Сайтқа зиянды код жүктелді

  2022 жылдың шілде айының басында хостингтің техникалық қолдау қызметінен клиенттің сайтында зиянды кодтың бар екендігі белгілі болды. Хатта веб-сайтта зиянды функцияның бар екендігі туралы хабарланған. Алғашқы мәліметтерді Компьютерлік инциденттер бойынша ұлттық үйлестіру орталығының арналары арқылы алу мүмкін болды. Атап айтқанда, сайттағы JS-код пайдаланушыларды орындаудан кейін шабуылдаушылардың бақылауындағы фишингтік сайтқа бағыттайтыны, яғни XSS-шабуылы жасалғаны туралы айтылды.