Obchodní katalog. Nastavení zobrazení produktů se SKU pro každou sekci katalogu Správa vlastností produktu

12.03.2018
07.08.2018

Již nějakou dobu, od 14. verze modulu „Information Blocks“, má 1C-Bitrix možnost nastavit šablony pro automatické generování metadat. Ale ne každý stále ví, jak tento nástroj používat. Tento příspěvek obsahuje hlavní body týkající se vytváření šablon metadat.

Mechanismus automatických šablon metadat umožňuje nastavit popis, nadpis, klíčová slova pro prvky a sekce, pro prvky jsou k dispozici také šablony pro nastavení alt, nadpisu a názvu souboru pro detailní obrázky a obrázky oznámení.

Šablona může mít několik možností dat.

Za prvé, může to být samozřejmě libovolný text. Tento text se automaticky zobrazí pro daný objekt (a všechny potomky, pokud se jedná o sekci, tak nezapomeňte napsat vlastní unikátní text pro potomky).

Systém vytvořil sadu speciálních konstrukcí, napsaných ve složených závorkách a pracujících na principu odložených funkcí. Zadání takové konstrukce je poměrně jednoduché, například pro zobrazení názvu aktuálního objektu je třeba zadat konstrukci formuláře:

(=toto.Jméno)

Zde je seznam vyhrazených slov:

• toto - znamená aktuální objekt;
• rodič - rodičovský objekt. Příklad: (=parent.PreviewText) - náhled textu nadřazené sekce;
• sekce - nadřazené sekce začínající od nejvyšší úrovně. příklad: (=this.sections.name) - názvy nadřazených sekcí;
• iblock - informační blok aktuálního objektu. Příklad: (=iblock.PreviewText) - popis infobloku;
• property - vlastnost aktuálního objektu. Příklad: (=this.property.CML_ARTICLE) - zobrazí hodnotu vlastnosti s článkem. Chcete-li zobrazit uživatelskou vlastnost určenou pro sekci na prvku, můžete použít šablonu: (=this.parent.property.name) - vrátí hodnotu vlastnosti UF_NAME;
• U edic, které mají modul Obchodní katalog, můžete také získat vlastnost obchodní nabídky: (=this.catalog.sku.property.COLOR) - vrátí hodnotu vlastnosti "Barva" obchodní nabídky. Chcete-li získat hodnoty této vlastnosti z obchodních nabídek, ale bez duplicitních hodnot, můžete použít funkci: (=distinct this.catalog.sku.property.COLOR);
• Chcete-li získat ceny obchodních nabídek, musíte zadat typ ceny, která se má zobrazit: (=this.catalog.sku.price.BASE;) - zobrazí všechny ceny, nebo takto: (=min this.catalog. sku.price.BASE) můžete získat nejnižší cenu;
• Chcete-li získat rozměry produktu, musíte se podívat na odpovídající údaje: (=tento.katalog.váha) - hmotnost produktu, (=tento.katalog.míra) - měrná jednotka, (=souvislý katalog.obchod ", " ) - sklady uvedené přes čárku

Sada hotových struktur je poměrně velká a řeší většinu problémů s popisem metadat. Tyto struktury jsou doplněny předdefinovanými funkcemi:

• nižší - převede hodnotu na malá písmena. Příklad: (=nižší toto.Jméno);
• horní - převede hodnotu na velká písmena. Příklad: (=upper this.Name);
• limit - limitní prvky oddělovačem. Příklad: (=limit (=this.PreviewText) "." 2) - ponechá text až do 2. bodu, počínaje od začátku;
• concat - je zadán oddělovač a několik řádků je zřetězeno přes oddělovač. Příklad: (=concat this.sections.name " / ") - všechny názvy nadřazených sekcí budou zřetězeny pomocí lomítka;
• min - najde minimální prvek. Příklad: (=min this.catalog.sku.price.BASE);
• max - vyhledá maximální prvek. Příklad: (=max this.catalog.sku.price.BASE);
• zřetelné - ponechá pouze hodnoty bez opakování (unikátní).;
• translit - transliterace významu. Příklad: (=přeložit toto.Jméno);

Seznam funkcí lze samozřejmě neomezeně rozšiřovat. Chcete-li to provést, musíte použít obslužnou rutinu události OnTemplateGetFunctionClass modulu "Informační bloky".

Jako příklad zvažte vytvoření funkce, která vytiskne hodnotu vlastnosti pouze tehdy, když je vlastnost naplněna. V init.php vytvoříme obsluhu události:

If (\Bitrix\Main\Loader::includeModule("iblock")) ( \Bitrix\Main\EventManager::getInstance()->addEventHandler("iblock", "OnTemplateGetFunctionClass", "seoTemplatesHandler"); funkce seoTemplatesH \Main\Event $event) ( $arParam = $event->getParameters(); $functionClass = $arParam; if(is_string($functionClass) && class_exists($functionClass))( switch ($functionClass)( case "iffilled" : // vypíše vlastnost, pouze pokud je vyplněna $result = new Bitrix\Main\EventResult(1,$functionClass); break; case "take_first": // výstup první z vyplněných hodnot ​​$result = new Bitrix \Main\EventResult(1 ,$functionClass); ) ) return $result; ) //zahrnout soubor s definicí třídy FunctionBase //toto je prozatím vyžadováno, protože třída není popsána v pravidlech automatického načítání include_once($ _SERVER["DOCUMENT_ROOT"] . "/bitrix/modules /iblock/lib/template/functions/fabric.php"); třída iffilled rozšiřuje \Bitrix\Iblock\Template\Functions\FunctionBase ( veřejná funkce onPrepareParameters(\Bitrix\Iblock\ Šablona\Entita\Základ $entita, $parametry) ( $arguments = array(); /** @var \Bitrix\Iblock\Template\NodeBase $parametr */ foreach ($parametry jako $parametr) ( $arguments = $parametr->process($entity); ) return $arguments; ) veřejná funkce vypočítat(pole $parametry) ( if(isset($parametry) && $parametry && isset($parametry)) ( return sprintf($parametry,$parametry); ) return ""; ) ) class take_first extends \Bitrix \Iblock\Template\Functions\FunctionBase ( public function count($parameters) ( $arParams = $this->parametersToArray($parameters); return $arParams; ) ) )

Chcete-li použít tuto šablonu, musíte tuto šablonu napsat do formuláře:

(=iffilled this.property.CML_ARTICLE "Článek: %s") - (=this.Name)

Koupit (=take_first this.property.HEADER this.Name). Cena (=tento.katalog.cena.BASE) v internetovém obchodě...

V důsledku toho, pokud správce obsahu zadal hodnotu do vlastnosti HEADER, zobrazí se tato, pokud ne, zobrazí se název produktu.

Zdravím vás, přátelé!

V tomto videonávodu zjistíme, jak zobrazit standardní vlastnosti typu SKU v Bitrix 14.0 na kartě produktu a v seznamech nikoli ve formě obrázků, ale ve formě textu.

Problém se objevil po vydání aktualizace modul Informační bloky až do verze 14.0.7. Před vydáním této aktualizace se vše zobrazovalo automaticky – pokud byly obrázky pro prvky vlastnosti, pak se zobrazily obrázky (jako vlastnost „Color“), pokud nebyly žádné obrázky – zobrazil se název prvku (jako „ Vlastnost vestavěná paměť“).

Zdravím vás, přátelé!

V tomto videonávodu se podíváme na novou funkci, která se objevila pouze ve verzi Bitrix 14 – jedná se o generátor obchodních nabídek (SKU).

Nebudu vám připomínat, co jsou obchodní nabídky, kdo neví, může se podívat. A Každý, kdo dělal obchodní nabídky na své zboží, ví, jak je to dlouhý a nudný obchod. Navíc u všech obchodních nabídek musí být vyplněno mnoho naprosto stejných polí - hmotnost, rozměry, často cena atd. A někdy se stejné obrázky používají pro všechny prodejní nabídky, pokud se SKU liší pouze vnitřními charakteristikami a nijak neovlivňují vzhled produktu.

Co nám 1C-Bitrix nabízí? Nabízí nám poloautomatický generátor. Všechna běžná pole pro všechny nabídky zadáváme jednou. Všechny obecné obrázky - jednou. Vybíráme pouze, které kombinace vlastností produktu je třeba vygenerovat a za 2-3 (skutečně) minuty můžeme vygenerovat 10-100 nebo více obchodních nabídek. Zbývá v případě potřeby do minuty upravit ceny ještě v jedné tabulce a vše je připraveno. Proces se výrazně zrychluje a někdy i řádově!

Dnes budeme mluvit o jak dělat obchodní nabídky v obchodě na Bitrixu.

Video tutoriál byl vydán mimo pořadí, protože tento problém musí být pokryt pro ty lidi, kteří ve skutečnosti vytvářejí své vlastní online obchody a mají problémy se zobrazováním svých vlastností v prodejních nabídkách, a řešení není na povrchu.

Tak, Co jsou SKU (nebo SKU)? Jedná se o varianty produktu, které nemění jeho podstatné vlastnosti, k tomu není třeba pořizovat další fotografie ani měnit popis produktu. Pokud například prodáváte mobilní telefony, pak bude prodejním argumentem barva telefonu stejného modelu. Nebo velikost vestavěné flash paměti (16, 32 nebo 64 GB) – není ani vidět, ať telefonem otočíte jakkoli. Telefon je ale jen jeden a nemá smysl vyrábět samostatný produkt, který se liší pouze cenou, jednodušší je ukázat kartu jednoho produktu a při nákupu dát na výběr jakou barvu nebo s jakou pamětí člověk chce koupit.

V řešeních Aspro: Next 1.1.0, Aspro: Optimus 1.1.11, Aspro: Market 1.3.11 a Aspro: Pneumatiky a kola 2.0 lze typ SKU (seznam nebo s přepínačem) nastavit individuálně pro každou sekci katalogu.

3minutové video nastavení:

Ve výchozím nastavení je nastavení sekce předáno všem podsekcím, které obsahuje. Když například vyberete 1 typ SKU pro sekci „Oblečení“, nastavení se duplikuje v podsekcích „Dámské oblečení“ a „Pánské oblečení“. Chcete-li změnit typ SKU v kterékoli z podsekcí, musíte ji pro ni nakonfigurovat samostatně. Podívejme se na příklad.

Pro sekci "Oblečení" nastavíme typ SKU č. 1 (s přepínačem) a pro podsekci "Pánské oblečení" zvlášť nastavíme typ SKU č. 2 (ve formě seznamu). Výsledkem je, že v podsekcích části „Oblečení“ bude ve výchozím nastavení vybrán 1 typ SKU:

• v podsekci "dámské oblečení"
  • v podsekci "Dětské oblečení pro dívky"
  
  

  A v podsekci „Pánské oblečení“ bude vybrán druhý typ SKU, protože Nastavení jsme pro něj nastavili samostatně:

  
  

  Individuální typ SKU lze konfigurovat ve veřejné i administrativní části webu.

  Chcete-li konfigurovat od veřejnosti, otevřete požadovanou sekci a přepněte do režimu úprav.

  
  

  
  Najeďte myší na seznam produktů. V nabídce, která se zobrazí nahoře, klikněte na „Upravit sekci“.

  
  

  Otevře se editor karet. Přejděte na kartu „Další“. pole." Vyberte požadovaný typ SKU ze stejnojmenného seznamu a uložte změny.

  

  Konfigurace z panelu správce v Aspro: Dále přejděte na Plocha → Obsah → Katalog (aspro.next) → Katalog produktů. Otevřete kartu pro požadovanou sekci. Podívejme se na příklad podsekce „Pánské oblečení“. Klikněte na tlačítko „Hamburger“ na odpovídajícím řádku a z nabídky vyberte „Změnit“.

  
  

  V Aspro: Optimus a Aspro: Market přejděte na Plocha → Obsah → Katalog → Katalog produktů a otevřete kartu sekce - klikněte na tlačítko „Hamburger“ na odpovídajícím řádku a vyberte „Upravit“.

  
  

  Poté se otevře stejné editační okno jako při nastavování prostřednictvím veřejné části. Vyberte požadovaný typ SKU a uložte změny.

  

Na platformě 1C-Bitrix: Site Management funguje více než 20 000 internetových obchodů

Koupit od partnera

Možnosti platformy pro internetové obchody

Pohodlná správa katalogu produktů, cen a prodejů šetří čas.

Podpora různých měrných jednotek umožňuje prodávat produkty v kilogramech, litrech, metrech atd.

Podpora SKU usnadňuje přidávání různých velikostí a barev produktů do vašeho katalogu.

Prodej sad a sad zboží zvyšuje průměrný účet

Import dat a generátor SKU šetří čas při vytváření katalogu.

Vestavěné platební systémy umožňují přijímat platby prostřednictvím bankovních karet, platebních systémů, osobního účtu a hotovosti.

Podpora doručovacích služeb vám umožňuje automaticky vypočítat náklady na doručení prostřednictvím: Ruská pošta, UPS, DHL, Nova Poshta, Kazpost, SPRS Express, doručení kurýrem, vyzvednutí.

Systém pro správu slev a marketingových nabídek (dárky za množství, za určitou částku, slevy nebo přirážky na dobírku, slevy při platbě kartou a další).

Skladové účetnictví (účtování dodavatelů, skladů a dokladů, účtování příchodu zboží s čárovými kódy, vratky, rezervace a automatické odstraňování rezerv, odpisy vadného zboží a mnoho dalšího).

Přehled ziskovosti vám pomůže rychle zjistit, jaké příjmy vám konkrétní zákazník nebo produkt přináší.

Mobilní aplikace (pro iOS a Android) pro internetový obchod.

Mobilní aplikace pro správu internetového obchodu.

Služba monitorování cloudu kontroluje: dostupnost webu, datum vypršení platnosti domény, datum vypršení platnosti certifikátu SSL, dobu platnosti licenčního klíče 1C-Bitrix.

Integrace s 1C:Enterprise

Integrace 1C-Bitrix: Site Management s obchodními konfiguracemi 1C:Enterprise vám pomůže vyřešit následující technologické problémy:

Zveřejnění sortimentu v katalogu internetového obchodu.
Přenos objednávek na webu do 1C ke zpracování.
Nahrání výsledků zpracování objednávek na web, aby byli zákazníci informováni.

Produkty „1C:Enterprise 8.2“ a „1C-Bitrix: Site Management“ jsou dodávány se standardními interakčními postupy zabudovanými do systémů a podporou pro obousměrnou výměnu dat s 1C:Enterprise, které tvoří hotové komplexní řešení pro automatizaci obchodu, včetně tvorba firemních webových stránek a organizování prodeje na internetu.

Zajistili jsme automatizaci velkého množství úkolů, kterým internetový obchod čelí, a také velké množství nastavení, které vám téměř vždy umožní přizpůsobit se obchodním procesům vaší společnosti.

Integrace s CRM

CRM v internetovém obchodě.

Nahrání dat objednávky do CRM
pravidelná obousměrná výměna dat mezi internetovým obchodem a CRM.
zpracování objednávek přímo v CRM.
spojování objednávek z různých internetových obchodů do CRM.
obchodní proces pro automatickou distribuci „potenciálních zákazníků“ mezi manažery (například v závislosti na výši smlouvy).

„trychtýř“ pro hodnocení efektivity prodeje.
a mnohem víc.

Platforma "1C-Bitrix"

„1C-Bitrix: Site Management“ je platforma pro vývoj internetového obchodu. Spolehlivý a zátěžový systém, který splňuje vysoké bezpečnostní standardy.
Na platformě 1C-Bitrix: Site Management můžete vytvořit jakýkoli internetový obchod a spravovat elektronické prodejní kanály pro zboží a služby.

Proč 1C-Bitrix?

Připravená funkčnost Platforma má více než 1000 připravených funkcí nejen pro internetový obchod, ale i pro celý web. Není třeba budovat obchod od nuly.
Rychlý start Průvodce spuštěním vám pomůže rychle vše nastavit.
Vysoký výkon Prodejna vydrží špičkové zatížení.

Bezpečnost Vaše stránky jsou spolehlivě chráněny před hackery.
Váš katalog webových aplikací Marketplace Schopnost rychle rozvíjet stránky a nabízet klientům nové příležitosti.
Affiliate síť V partnerské síti 1C-Bitrix je snadné změnit vývojáře projektu.

Architektura zabezpečení "Bitrix: Správa webu"

„1C-Bitrix: Site Management 8.0“ obsahuje nový modul „Proaktivní ochrana“, který umožňuje zvýšit úroveň zabezpečení webu díky proaktivnímu filtru (Web Application Firewall) zabudovanému v produktu.

Význam a hodnota akce spočívá v tom, že jak samotný modul, tak v něm obsažený „Proaktivní filtr“ byly poprvé zahrnuty přímo do systému správy webu! K významným změnám došlo i v dalších modulech systému: Hlavní modul, Správa struktury, Vyhledávání, Sociální síť, Online obchod a Monitor výkonu.

Proaktivní obrana

Proaktivní ochrana je celý soubor technických a organizačních opatření, která jsou sjednocena společnou bezpečnostní koncepcí a mohou výrazně rozšířit koncepci bezpečnosti a reakce webových aplikací na hrozby. Nový modul Proaktivní ochrany je certifikován společností Positive Technologies a testován společností Aladdin, lídrem na trhu informační bezpečnosti.

Zde je modul pro ochranu webových aplikací:

• Bezpečnostní panel s úrovněmi zabezpečení
• Proaktivní filtr (Web Application FireWall)
• Technologie jednorázového hesla (OTP).
• Ochrana autorizovaných relací
• Řízení aktivity
• Ochrana přesměrování před phishingem *
• Externí kontrola informačního prostředí *
• Šifrování přenosového kanálu přes SSL *
• Protokol narušení
• Ochrana administrativních úseků přes IP
• Seznamy zastávek
• Kontrola integrity skriptu
• Doporučení k nastavení *
• Aktualizovat monitor *

* - stále ve vývoji

Proaktivní filtr (Web Application Firewall)

Proaktivní filtr (WAF - Web Application Firewal) poskytuje ochranu proti většině známých útoků na webové aplikace. V proudu požadavků externích uživatelů proaktivní filtr rozpozná většinu nebezpečných hrozeb a blokuje průniky na web. Proaktivní filtr je nejúčinnějším způsobem ochrany před možnými bezpečnostními chybami, ke kterým došlo během implementace internetového projektu (XSS, SQL Injection, PHP včetně a řada dalších).

Akce filtru je založena na analýze a filtrování všech dat přijatých od uživatelů prostřednictvím proměnných a souborů cookie.

• ochrana proti většině známých útoků na webové aplikace;
• stínění aplikace před nejčastěji používanými útoky;
• vytvoření seznamu vyloučených stránek z filtrování (podle masky);
• rozpoznávání nejnebezpečnějších hrozeb;
• blokování vniknutí do stránky;
• ochrana před možnými bezpečnostními chybami;
• záznam pokusů o útok do logu;
• informování správce o případech narušení;
• nastavení aktivní reakce – akce systému při pokusu o narušení webu:
• zabezpečit data;
• vymazat nebezpečná data;
• přidat IP adresu útočníka do seznamu stop na XX minut;
• zaznamenat pokus o narušení.
• aktualizace spolu s produktem.

Bezpečnostní panel s úrovněmi zabezpečení

Jakýkoli webový projekt, na kterém běží 1C-Bitrix: Site Management, musí mít počáteční úroveň ochrany. Pomocí modulu Proaktivní ochrany však můžete výrazně zvýšit zabezpečení vlastního webu. Stačí vybrat a nakonfigurovat jednu z úrovní zabezpečení modulu: standardní; vysoký; zvýšené. V tomto případě systém vyzve - dá doporučení - jakou akci je třeba nastavit pro každý parametr na zvolené aktuální úrovni.

• První úroveň zabezpečení - přijímat projekty založené na Bitrix Framework bez nainstalovaného modulu Proaktivní obrany;
• standardní úroveň– projekt využívá standardní nástroje proaktivní ochrany produktů;
  • proaktivní filtr (pro celý web bez výjimky);
  • záznam narušení je uchováván za posledních 7 dní;
  • kontrola aktivity povolena;
  • zvýšená úroveň zabezpečení pro skupinu správců;
  • použití CAPTCHA při registraci;
  • chybový výstupní režim (pouze chyby).
• vysoká úroveň– doporučená úroveň ochrany, kterou obdrží projekty, které splňují požadavky standardní úrovně a navíc zahrnují:
  • protokolování událostí hlavního modulu;
  • ochrana administrativní části;
  • ukládání relací do databáze;
  • změnit ID relace.
• zvýšená úroveň– speciální prostředky ochrany, povinné pro stránky obsahující důvěrné uživatelské informace, pro internetové obchody, pro ty, kteří pracují s kritickými informacemi. Kromě vysoké úrovně:
  • povolení jednorázových hesel;
  • monitorování integrity řídicího skriptu.

Protokol narušení

Protokol zaznamenává všechny události, ke kterým dojde v systému, včetně neobvyklých nebo škodlivých událostí. Online režim zaznamenávání těchto událostí umožňuje zobrazit odpovídající záznamy v protokolu ihned po jejich vygenerování. To zase umožňuje detekovat útoky a pokusy o útoky, jakmile k nim dojde. To znamená, že máte možnost okamžitě reagovat a v některých případech dokonce útokům zabránit.

• rychlá registrace všech událostí v systému;
• pokud je spuštěn Proaktivní filtr, záznam v Log v jedné z kategorií útoků:
• pokus o vložení SQL;
• pokus o útok XSS;
• pokus o implementaci PHP.
• výběr škodlivých událostí pomocí filtru;
• prohlížení a analýza událostí v reálném čase;
• okamžitá reakce – reakce na událost;
• prevence a prevence událostí na základě jejich analýzy;

Jednorázová hesla

Modul Proaktivní ochrany umožňuje povolit podporu jednorázová hesla a používat je selektivně pro všechny uživatele na webu. Zvláště se však doporučuje, aby správci stránek používali systém jednorázových hesel, protože to značně zvyšuje úroveň zabezpečení skupiny uživatelů Administrators.

Systém jednorázových hesel doplňuje standardní autorizační systém a umožňuje výrazně posílit bezpečnostní systém internetového projektu. Chcete-li zapnout systém, musíte použít hardwarové zařízení(například Aladdin eToken PASS) nebo odpovídající software, který implementuje OTP.

Co vám tato technologie dává? Jednoznačná důvěra, že uživatel, kterému byla klíčenka vydána, je na stránce autorizován. Jakákoli krádež a zachycení hesel přitom ztrácí veškerý význam, protože heslo je jednorázové. Klíčenka je fyzická, dává unikátní jednorázová hesla a pouze při stisknutí. To znamená, že majitel klíčenky nebude moci přenést heslo na jinou osobu, zatímco bude pokračovat v přístupu na stránku.

• posílení bezpečnostního systému projektu Internet;
• používání hardwarových zařízení;
• používání softwaru, který implementuje OTP;
• rozšířená autentizace jednorázovým heslem - při autorizaci na stránce uživatel přidá k heslu jednorázové heslo;
• autorizace pouze pomocí jména (login) a složeného hesla;
• výplň při inicializaci dvou postupně generovaná jednorázová hesla, přijaté ze zařízení;
• obnovení synchronizace v případě narušení synchronizace počítadla generování v zařízení a na serveru.

Monitorování integrity souborů

Monitorování integrity souborů je nezbytné pro rychlé zjištění, zda byly provedeny změny v systémových souborech. Kdykoli můžete zkontrolovat integritu jádra, systémových oblastí a veřejné části produktu.

• sledování změn v systému souborů;
• kontrola integrity jádra;
• kontrola oblastí systému;
• kontrola veřejné části produktu.

Kontrola integrity řídicího skriptu

Před kontrolou integrity systému je třeba zkontrolovat změny v řídicím skriptu. Při prvním spuštění skriptu zadejte do formuláře libovolné heslo (skládající se z latinských písmen a číslic, minimálně 10 znaků) a také libovolné kódové (klíčové) slovo (jiné než heslo), a klikněte na tlačítko „Nastavit nový klíč“.

• kontrola změn řídicího skriptu;
• ochrana integrity skriptu pomocí klíče - symbolického hesla.

Ochrana administrativního úseku

Tato ochrana umožňuje společnostem přísně regulovat sítě, které jsou považovány za bezpečné a ze kterých mohou zaměstnanci web spravovat. Zde je jednoduché speciální rozhraní, ve kterém se to vše provádí – určíte seznam nebo rozsahy IP adres, ze kterých můžete web spravovat.

Nebojte se zablokovat svůj přístup v okamžiku, kdy je blokování nainstalováno - tento okamžik je kontrolován systémem.

Jaký je účinek použití této ochrany? Jakékoli útoky XSS/CSS na počítač uživatele se stanou neúčinnými a krádež zachycených přihlašovacích údajů z počítače někoho jiného se stává absolutně zbytečným.

• omezení přístupu k administrativní části všech IP adres kromě uvedených;
• automatická detekce IP adresy uživatele systémem;
• ruční zadání povolené IP adresy;
• nastavení rozsahu IP adres, ze kterých je povolen přístup do administrativní části.

Ochrana relace

Většina útoků na webové aplikace je zaměřena na získání dat o relaci oprávněného uživatele. Povolením ochrany relace je únos autorizované relace neúčinný. A pokud mluvíme o relaci autorizovaného správce, pak je jeho spolehlivá ochrana pomocí tohoto mechanismu obzvláště důležitým úkolem. Jaké nástroje tento obranný mechanismus používá? Kromě standardních nástrojů ochrany relací, které se nastavují v nastavení skupiny, obranný mechanismus relace zahrnuje speciální- a nějakým způsobem unikátní.

Ukládání dat relací do tabulky modulů vám umožňuje vyhnout se čtení těchto dat pomocí skriptů jiných webů na stejném serveru, eliminovat chyby konfigurace virtuálního hostingu, chyby v nastavení přístupových práv v dočasných adresářích a řadu dalších problémů s nastavením operačního prostředí. . Navíc odlehčuje souborovému systému a přenáší zátěž na databázový server.

• ochrana více relací způsoby:
  • doba trvání relace (minuty);
  • změna ID relace každých několik minut;
  • síťová maska ​​pro vazbu relace na IP;
  • ukládání dat relace do tabulky modulu.
• odstranění chyb konfigurace virtuálního hostingu;
• odstranění chyb v nastavení přístupových práv v dočasných adresářích;
• odstranění problémů s nastavením operačního prostředí;
• uvolnění systému souborů;
• zbytečnost kradení relací útočníky.

Řízení aktivity

Řízení aktivity umožňuje nastavit ochranu proti příliš aktivním uživatelům, softwarovým robotům, určitým kategoriím DDoS útoků a také blokovat pokusy o uhodnutí hesla hrubou silou. V nastavení můžete nastavit maximální aktivitu uživatele pro váš web (například počet požadavků za sekundu, které může uživatel provést).

* Aktivita uživatele je sledována pomocí modulu Web Analytics, a proto je dostupná pouze v těch edicích produktu, které tento modul obsahují.

• ochrana před příliš aktivními uživateli;
• ochrana proti softwarovým robotům;
• ochrana proti určitým kategoriím DDoS útoků;
• odříznutí pokusů o nalezení hesel hrubou silou;
• nastavení maximální aktivity uživatele pro web (normální pro člověka);
• zaznamenání překročení limitu aktivity uživatele v protokolu narušení;
• zablokování uživatele, který v daném časovém intervalu překročil počet požadavků;
• zobrazení speciální informační stránky pro zablokovaného uživatele.

Seznam zastavení

Stop list je tabulka obsahující parametry sloužící k omezení přístupu návštěvníků k obsahu webu a jejich přesměrování na jiné stránky. Všichni uživatelé, kteří se pokusí o přístup na stránku s IP adresami uvedenými v seznamu stop, budou zablokováni.

• přesměrování návštěvníků, jejichž parametry jsou obsaženy v seznamu zastávek;
• blokování uživatelů podle IP adres ze seznamu stop;
• ruční doplňování stoplistu novými záznamy;
• zaznamenávání statistik uživatelů, kteří mají zakázán přístup na stránky;
• nastavení doby platnosti zákazu přístupu na stránky pro uživatele, IP síť, masku sítě, UserAgent a odkaz, přes který uživatel přišel;
• přizpůsobitelná zpráva, která se uživateli zobrazí při pokusu o přístup na web.

* Od verze 8.0 je modul Proaktivní ochrany standardně součástí produktu 1C-Bitrix: Site Management (kromě edice Start) a také produktu 1C-Bitrix: Corporate Portal. Všichni stávající klienti (kteří mají aktivní aktualizace a technickou podporu) si tento modul zdarma stáhnou a nainstalují pomocí technologie SiteUpdate a modul si v projektu automaticky nastaví parametry odpovídající úrovni zabezpečení Standard.

Zavřete okno

Pokud se vám tato prezentace líbí – ukažte ji…

Metody a prostředky zajištění informační bezpečnosti v systému 1C:Enterprise 8.1 P.B. Khorevdocent, Katedra informační bezpečnosti, RSSU

Základní metody ochrany informačních systémů Identifikace a autentizace subjektů Autorizace subjektů Audit událostí souvisejících s bezpečností.

Identifikace a autentizace uživatele Vytvoření a úprava seznamu uživatelů Výběr metody ověření uživatele.

Metody autentizace Pomocí systému 1C:Enterprise (podle jména a hesla) Pomocí OS Microsoft Windows (podle jména a hesla nebo pomocí čipových karet).

Vytvořte si uživatelský účet

Zvýšení spolehlivosti autentizace pomocí 1C:Enterprise Nastavení minimální délky uživatelských hesel Povolení kontroly složitosti hesla Odstranění uživatelského jména z výběrového seznamu při přihlášení.

Zvýšení spolehlivosti autentizace pomocí OS Windows Nastavení minimální délky a složitosti hesel Omezení maximální doby platnosti hesel Povolení požadavku na jedinečnost hesel a minimální doba jejich platnosti Nezobrazování posledního uživatelského jména přihlášeného do systému Přihlášení pomocí čipových karet.

Kombinace autentizace pomocí nástrojů 1C:Enterprise a Windows Nejbezpečnější metoda autentizace uživatele Je vyžadováno vynucené zobrazení dialogu pro ověření uživatele pomocí 1C:Enterprise (parametr příkazového řádku /WA+).

Přiřazení uživatelské role a rozhraní

Vytváření a přidělování rolí Pro jednotlivé pracovní povinnosti se vytvářejí role, každému uživateli systému může být přiřazena jedna nebo více rolí.

Vytvoření a úprava role Výběr konfiguračního objektu (objektů) Výběr přístupových práv povolených pro vybraný objekt Zohlednění dědičnosti (hierarchie) přístupových práv.

Vytvoření a úprava role Možnost automatického nastavení přístupových práv k novým objektům Možnost omezení přístupu k datům na úrovni jednotlivých polí a záznamů Omezení přístupu k datům lze definovat pomocí návrháře nebo vytvořením a úpravou pojmenovaného omezení přístupu šablony.

Mechanismus rozhraní Vytváření sad příkazů hlavního menu a prvků panelu nástrojů dostupných uživateli Možnost dodatečného omezení pravomocí konkrétního uživatele.

Vytvoření uživatelského rozhraní

Po vytvoření rolí a rozhraní je nutná aktualizace konfigurace databáze, aby bylo možné nově vytvořené role a rozhraní přiřadit novým uživatelům informačního systému.

Nastavení systémového protokolu 1C:Enterprise Definování událostí, které mají být zaznamenány do protokolu Výběr doby, po které bude protokol uložen do nového souboru Možnost snížení položek protokolu před uplynutím zadané doby jejich smazáním a, v případě potřeby je uložte do souboru .

Nastavení registračního logu systému 1C:Enterprise Možnost uložit rozdělení logu podle období a spojit jej s dříve uloženým logem Možnost automatické aktualizace po zadaném časovém intervalu při prohlížení registračního logu.

Nastavení protokolu

Informace o události v protokolu Úroveň události (chyba, varování, informace, poznámka) Datum a čas události Název a zobrazení aplikace, která událost způsobila Název a zobrazení události Globální identifikátor a uživatelské jméno Údaje o události , atd.

Výběr položek protokolu

Uložení registračního protokolu ve formátu 1C:Enterprise (*.elf).Ve formátu XML.

Závěry Systém 1C:Enterprise 8.1 implementuje všechny potřebné metody pro zajištění bezpečnosti informačních systémů Mechanismus autentizace heslem poskytuje možnost jeho posílení a kombinaci s mechanismem autentizace uživatelů OS Windows Při autorizaci uživatelů je použit flexibilní a výkonný je použit mechanismus pro řízení přístupu k objektům informačního systému na základě rolí.

Závěry Pro další rozlišení uživatelských práv v systému lze použít mechanismus rozhraní Nástroje pro údržbu, konfiguraci, prohlížení a ukládání protokolu událostí umožňují provádět pravidelné audity zabezpečení systému.

Poznámky Provozní dokumentace neobsahuje informace o algoritmu hashování hesel, což nám neumožňuje přesně posoudit složitost jejich výběru Při přidělování role (rolí) je vhodné zavést prostředky omezení kombinace různých rolí jedním uživatelem a počtem uživatelů, kterým lze současně přiřadit určitou roli.

Poznámky Provozní dokumentace neobsahuje informace o ochraně protokolu událostí před smazáním nebo nahrazením za účelem skrytí neoprávněných akcí. Není také jasné, zda je v protokolu zaznamenána událost spojená se snížením (smazáním) zápisů do deníku před uplynutím daného období.