• Ticaret kataloğu. Her katalog bölümü için SKU'lu ürünlerin gösterimini ayarlama Ürün özelliklerini yönetme

    12.03.2018
    07.08.2018

    “Bilgi Blokları” modülünün 14. versiyonundan bu yana uzun bir süredir 1C-Bitrix, otomatik meta veri üretimi için şablonlar ayarlama yeteneğine sahip. Ancak herkes hala bu aracın nasıl kullanılacağını bilmiyor. Bu gönderi, meta veri şablonları oluşturmaya ilişkin ana noktaları içerir.

    Otomatik meta veri şablonlarının mekanizması, öğeler ve bölümler için açıklama, başlık, anahtar kelimeler ayarlamanıza olanak tanır ve öğeler için ayrıntılı ve duyuru görselleri için alt, başlık ve dosya adı şablonunu ayarlamak için şablonlar da mevcuttur.

    Bir şablonun birden fazla veri seçeneği olabilir.

    Öncelikle bu elbette herhangi bir metin olabilir. Bu metin, verilen nesne için otomatik olarak görüntülenecektir (ve bir bölümse tüm alt öğeler, bu nedenle alt öğeler için kendi benzersiz metninizi yazmayı unutmayın).

    Sistem süslü parantezlerle yazılmış ve ertelenmiş fonksiyonlar ilkesine göre çalışan bir dizi özel yapı oluşturmuştur. Böyle bir yapının belirlenmesi oldukça basittir; örneğin, geçerli nesnenin adını görüntülemek için formun yapısını belirtmeniz gerekir:

    (=bu.Ad)

    İşte ayrılmış kelimelerin bir listesi:

    • bu - geçerli nesne anlamına gelir;
    • ebeveyn - ana nesne. Örnek: (=parent.PreviewText) - üst bölümün metnini önizleyin;
    • bölümler - üst seviyeden başlayan ana bölümler. örnek: (=this.sections.name) - üst bölümlerin adları;
    • iblock - geçerli nesnenin bilgi bloğu. Örnek: (=iblock.PreviewText) - bilgi bloğunun açıklaması;
    • özellik - geçerli nesnenin özelliği. Örnek: (=this.property.CML_ARTICLE) - özelliğin değerini makaleyle birlikte görüntüler. Bir öğedeki bir bölüm için belirtilen özel özelliği göstermek amacıyla şu şablonu kullanabilirsiniz: (=this.parent.property.name) - UF_NAME özelliğinin değerini döndürür;
    • Ticari Katalog modülüne sahip sürümler için, ticari teklifin özelliğini de alabilirsiniz: (=this.catalog.sku.property.COLOR) - ticari teklifin "Renk" özelliğinin değerini döndürür. Bu özelliğin değerlerini ticari tekliflerden almak için, ancak yinelenen değerler olmadan, şu işlevi kullanabilirsiniz: (=distinct this.catalog.sku.property.COLOR);
    • Alım satım tekliflerinin fiyatlarını almak için görüntülenmesi gereken fiyat türünü belirtmelisiniz: (=this.catalog.sku.price.BASE;) - tüm fiyatları görüntüleyecektir veya şu şekilde: (=min this.catalog. sku.price.BASE) en düşük fiyatı alabilirsiniz;
    • Ürün boyutlarını elde etmek için ilgili verilere başvurmanız gerekir: (=this.catalog.weight) - ürünün ağırlığı, (=this.catalog.measure) - ölçü birimi, (=concat catatalog.store ", " ) - virgülle listelenen depolar

    Hazır yapılar kümesi oldukça büyüktür ve meta verileri tanımlama sorunlarının çoğunu çözer. Bu yapılar önceden tanımlanmış işlevlerle tamamlanır:

    • küçük - değeri küçük harfe dönüştürür. Örnek: (=bunu azalt.Ad);
    • büyük - değeri büyük harfe dönüştürür. Örnek: (=bunun üstünde.Ad);
    • limit - ayırıcıya göre elemanları sınırlayın. Örnek: (=limit (=this.PreviewText) "." 2) - metni baştan başlayarak 2. noktaya kadar bırakır;
    • concat - bir ayırıcı belirtilir ve birkaç satır ayırıcı aracılığıyla birleştirilir. Örnek: (=concat this.sections.name " / ") - ana bölümlerin tüm adları eğik çizgi kullanılarak birleştirilecektir;
    • min - minimum elemanı bulur. Örnek: (=min this.catalog.sku.price.BASE);
    • max - maksimum öğeyi bulur. Örnek: (=max this.catalog.sku.price.BASE);
    • farklı - yalnızca değerleri tekrarlamadan bırakacaktır (benzersiz).;
    • translit - anlamın harf çevirisi. Örnek: (=bunu çevir.Ad);

    Elbette işlevlerin listesi süresiz olarak genişletilebilir. Bunu yapmak için "Bilgi Blokları" modülünün OnTemplateGetFunctionClass olay işleyicisini kullanmanız gerekir.

    Örnek olarak, bir özelliğin değerini yalnızca özellik doldurulduğunda yazdıran bir işlev oluşturmayı düşünün. init.php'de bir olay işleyicisi oluşturuyoruz:

    If (\Bitrix\Main\Loader::includeModule("iblock")) ( \Bitrix\Main\EventManager::getInstance()->addEventHandler("iblock", "OnTemplateGetFunctionClass", "seoTemplatesHandler"); function seoTemplatesHandler(Bitrix \Main\Event $event) ( $arParam = $event->getParameters(); $functionClass = $arParam; if(is_string($functionClass) && class_exists($functionClass))( switch ($functionClass)( case "iffilled" : // özelliğin yalnızca doldurulması halinde çıktısını alın $result = new Bitrix\Main\EventResult(1,$functionClass); break; case "take_first": // doldurulmuş değerlerden ilkinin çıktısını alın $result = new Bitrix \Main\EventResult(1 ,$functionClass); ) ) return $result; ) //FunctionBase sınıfının tanımını içeren dosyayı ekleyin //sınıf otomatik yükleme kurallarında tanımlanmadığından şimdilik bu gereklidir include_once($ _SERVER["DOCUMENT_ROOT"] . "/bitrix/modules /iblock/lib/template/functions/fabric.php"); iffilled sınıfı \Bitrix\Iblock\Template\Functions\FunctionBase'i genişletir ( public function onPrepareParameters(\Bitrix\Iblock\ Template\Varlık\Base $varlık, $parametreler) ( $arguments = dizi(); /** @var \Bitrix\Iblock\Template\NodeBase $parametre */ foreach ($parametreler as $parametre) ( $arguments = $parameter->process($entity); ) return $arguments; ) public function hesaplama(array $parametreler) ( if(isset($parametreler) && $parametreler && isset($parametreler)) ( return sprintf($parametreler,$parametreler); ) return ""; ) ) class take_first extends \Bitrix \Iblock\Template\Functions\FunctionBase ( public function hesapla($parametreler) ( $arParams = $this->parametersToArray($parametreler); return $arParams; ) ))

    Bu şablonu kullanmak için bu şablonu şu şekilde yazmanız gerekir:

    (=iffilled this.property.CML_ARTICLE "Makale: %s") - (=this.Name)

    Satın al (=take_first this.property.HEADER this.Name). Çevrimiçi mağazadaki fiyat (=this.catalog.price.BASE)...

    Sonuç olarak içerik yöneticisi HEADER özelliğine bir değer girdiyse görüntülenecek, girmemişse ürünün adı görüntülenecektir.

    Selamlar Arkadaşlar!

    Bu video eğitiminde, Bitrix 14.0'daki SKU tipinin standart özelliklerinin ürün kartında ve listelerde resim biçiminde değil, metin biçiminde nasıl görüntüleneceğini bulacağız.

    Sorun güncelleme yayınlandıktan sonra ortaya çıktı modül Bilgi blokları 14.0.7 sürümüne kadar. Bu güncellemenin yayınlanmasından önce her şey otomatik olarak gösteriliyordu; özellik öğeleri için resimler varsa, resimler gösteriliyordu ("Renk" Özelliği gibi), resim yoksa, öğenin adı gösteriliyordu ("Renk" Özelliği gibi) Dahili Bellek” özelliği).

    01 Mart 2014

    Selamlar Arkadaşlar!

    Bu video eğitiminde yalnızca Bitrix sürüm 14'te ortaya çıkan yeni bir özelliğe bakacağız - bu bir takas teklifi oluşturucudur (SKU).

    Takas tekliflerinin ne olduğunu hatırlatmayacağım, bilmeyenler bakabilir. VE Malları için ticaret teklifinde bulunan herkes bunun ne kadar uzun ve sıkıcı bir iş olduğunu bilir.. Ayrıca, tüm ticari teklifler için, ağırlık, boyutlar, çoğunlukla fiyat vb. gibi tamamen aynı alanların doldurulması gerekir. Ve bazen, SKU'lar yalnızca dahili özelliklerde farklılık gösteriyorsa ve ürünün görünümünü hiçbir şekilde etkilemiyorsa, tüm satış teklifleri için aynı resimler kullanılır.

    1C-Bitrix bize neler sunuyor? Bize yarı otomatik bir jeneratör sunuyor. Tüm teklifler için tüm ortak alanlara bir kez giriyoruz. Tüm genel resimler - bir kez. Yalnızca hangi ürün özellikleri kombinasyonlarının oluşturulması gerektiğini seçeriz ve 2-3 (gerçekten) dakika içinde 10-100 veya daha fazla takas teklifi üretebiliriz. Geriye gerekirse bir dakika içinde bir tablodaki fiyatları daha ayarlamak kalıyor ve her şey hazır. Süreç önemli ölçüde ve bazen de büyük miktarlarda hızlanır!

    23 Ocak 2013


    Bugün bunun hakkında konuşacağız Bitrix'teki bir mağazada ticari teklifler nasıl yapılır.

    Bu konunun aslında kendi çevrimiçi mağazalarını oluşturan ve satış tekliflerinde mülklerini göstermede sorun yaşayan kişiler için ele alınması gerektiğinden ve çözüm yüzeyde olmadığından, eğitim videosu sırasız olarak yayınlandı.

    Bu yüzden, SKU'lar (veya SKU'lar) nedir? Bunlar bir ürünün temel özelliklerini değiştirmeyen çeşitleridir, bunun için ek fotoğraf çekmenize veya ürünün açıklamasını değiştirmenize gerek yoktur. Örneğin cep telefonu satıyorsanız aynı model telefonun rengi satış noktanız olacaktır. Veya dahili flash belleğin boyutu (16, 32 veya 64 GB) - telefonu nasıl çevirirseniz çevirin, görünmüyor bile. Ancak yalnızca bir telefon var ve yalnızca fiyatı farklı olan ayrı bir ürün yapmanın bir anlamı yok; bir ürünün kartını göstermek ve satın alma işlemi yapmak, hangi renk veya hangi hafızaya sahip olduğuna dair bir seçim yapmak daha kolaydır. kişi satın almak istiyor.

    Aspro: Next 1.1.0, Aspro: Optimus 1.1.11, Aspro: Market 1.3.11 ve Aspro: Lastikler ve jantlar 2.0 çözümlerinde SKU türü (liste veya anahtarlı) her katalog bölümü için ayrı ayrı ayarlanabilir.

    3 dakikalık kurulum videosu:

    Varsayılan olarak bir bölümün ayarı, içerdiği tüm alt bölümlere aktarılır. Örneğin, "Giyim" bölümü için 1 SKU türü seçtiğinizde ayar, "Kadın Giyim" ve "Erkek Giyim" alt bölümlerine kopyalanır. Alt bölümlerin herhangi birindeki SKU türünü değiştirmek için onu ayrı olarak yapılandırmanız gerekir. Bir örneğe bakalım.

    "Giyim" bölümü için SKU tipi 1'i (anahtarlı) ayarlayalım, "Erkek giyim" alt bölümü için ise 2 numaralı SKU tipini (liste şeklinde) ayrı ayrı ayarlayacağız. Sonuç olarak “Giyim” bölümünün alt bölümlerinde varsayılan olarak 1 SKU türü seçilecektir:

    • "Kadın giyim" alt bölümünde
      • "Kız çocukları için çocuk giyimi" alt bölümünde

      "Erkek giyim" alt bölümünde ise ikinci tip SKU seçilecek çünkü Bunun ayarını ayrı ayrı yapıyoruz:


      Sitenin hem genel hem de yönetim bölümlerinde ayrı bir SKU türü yapılandırılabilir.

      Herkese açık olarak yapılandırmak için istediğiniz bölümü açın ve düzenleme moduna geçin.



      Ürün listesinin üzerine gelin. Üstte görünen menüde “Bölümü Düzenle” ye tıklayın.


      Kart düzenleyici açılacaktır. "Ek" sekmesine gidin. alanlar." Aynı isimli listeden gerekli SKU tipini seçin ve değişiklikleri kaydedin.

      Aspro'da yönetici panelinden yapılandırmak için: Daha sonra Masaüstü → İçerik → Katalog (aspro.next) → Ürün Kataloğu'na gidin. İstediğiniz bölüme ait kartı açın. “Erkek giyimi” alt bölümü örneğine bakalım. İlgili satırdaki “Hamburger” butonuna tıklayın ve menüden “Değiştir” seçeneğini seçin.


      Aspro: Optimus ve Aspro: Market'te Masaüstü → İçerik → Katalog → Ürün Kataloğu'na gidin ve bölüm kartını açın - ilgili satırdaki “Hamburger” düğmesine tıklayın ve “Düzenle”yi seçin.


      Bundan sonra, genel kısım üzerinden kurulum yaparken olduğu gibi aynı düzenleme penceresi açılacaktır. İstediğiniz SKU türünü seçin ve değişiklikleri kaydedin.

    20.000'den fazla çevrimiçi mağaza 1C-Bitrix: Site Yönetimi platformunda faaliyet gösteriyor

    Bir iş ortağından satın alın

    Çevrimiçi mağazalar için platform özellikleri

    Ürün kataloğunun, fiyatların ve satışların rahat yönetimi, zamandan tasarruf sağlar.

    Farklı ölçü birimleri desteği, ürünleri kilogram, litre, metre vb. cinsinden satmanıza olanak tanır.

    SKU desteği, kataloğunuza farklı ürün boyutları ve renkleri eklemenizi kolaylaştırır.

    Takımları ve mal takımlarını satmak ortalama faturayı artırır

    Verileri içe aktarma ve SKU oluşturucu, katalog oluştururken zaman kazandırır.

    Yerleşik ödeme sistemleri, banka kartları, ödeme sistemleri, kişisel hesap ve nakit yoluyla ödeme kabul etmenize olanak tanır.

    Teslimat hizmetleri desteği, teslimat maliyetini şu yollarla otomatik olarak hesaplamanıza olanak tanır: Russian Post, UPS, DHL, Nova Poshta, Kazpost, SPRS Express, kurye teslimatı, teslim alma.

    İndirimleri ve pazarlama tekliflerini yönetmek için bir sistem (belirli bir miktar için miktara göre hediyeler, teslimatta indirimler veya artışlar, kartla ödeme yaparken indirimler ve diğerleri).

    Depo muhasebesi (tedarikçiler, depolar ve belgeler için muhasebe, barkodlu malların varışının muhasebeleştirilmesi, iadeler, rezervasyonlar ve rezervlerin otomatik olarak kaldırılması, kusurlu malların silinmesi ve çok daha fazlası).

    Kârlılık raporu, belirli bir müşterinin veya ürünün size ne kadar gelir getirdiğini hızlı bir şekilde öğrenmenize yardımcı olacaktır.

    Çevrimiçi bir mağaza için mobil uygulama (iOS ve Android için).

    Çevrimiçi bir mağazayı yönetmek için mobil uygulama.

    Bulut izleme hizmeti şunları kontrol eder: site kullanılabilirliği, alan adı son kullanma tarihi, SSL sertifikası son kullanma tarihi, 1C-Bitrix lisans anahtarı geçerlilik süresi.

    1C:Enterprise ile entegrasyon

    1C-Bitrix: Site Yönetiminin 1C:Enterprise ticaret yapılandırmalarıyla entegrasyonu aşağıdaki teknolojik sorunları çözmenize yardımcı olur:

    Ürün yelpazesinin çevrimiçi mağaza kataloğunda yayınlanması.
    Web sitesindeki siparişlerin işlenmek üzere 1C'ye aktarılması.
    Müşterileri bilgilendirmek için sipariş işleme sonuçlarının web sitesine yüklenmesi.

    “1C:Enterprise 8.2” ve “1C-Bitrix: Site Yönetimi” ürünleri, sistemlere yerleşik standart etkileşim prosedürleri ve 1C:Enterprise ile çift yönlü veri alışverişi desteği ile birlikte sunulur ve ticaret otomasyonu için hazır kapsamlı bir çözüm oluşturur. kurumsal web sitelerinin oluşturulması ve internet üzerinden satışların organize edilmesi.

    Bir çevrimiçi mağazanın karşı karşıya olduğu çok sayıda görevin otomasyonunu ve neredeyse her zaman şirketinizin iş süreçlerine uyum sağlamanıza olanak tanıyan çok sayıda ayarı sağladık.

    CRM ile entegrasyon

    Çevrimiçi bir mağazada CRM.

    Sipariş verilerinin CRM'e yüklenmesi
    çevrimiçi mağaza ile CRM arasında düzenli çift yönlü veri alışverişi.
    Siparişleri doğrudan CRM'de işliyoruz.
    Farklı çevrimiçi mağazalardan gelen siparişleri CRM'de birleştirmek.
    "potansiyel müşterileri" yöneticiler arasında otomatik olarak dağıtmaya yönelik bir iş süreci (örneğin, sözleşme tutarına bağlı olarak).

    Satış etkinliğini değerlendirmek için “huni”.
    ve daha fazlası.

    Platform "1C-Bitrix"

    “1C-Bitrix: Site Yönetimi” bir çevrimiçi mağaza geliştirmeye yönelik bir platformdur. Yüksek güvenlik standartlarını karşılayan güvenilir ve yüke dayanıklı bir sistem.
    1C-Bitrix: Site Yönetimi platformunda herhangi bir çevrimiçi mağaza oluşturabilir ve mal ve hizmetler için elektronik satış kanallarını yönetebilirsiniz.

    Neden 1C-Bitrix?

    Hazır işlevsellik Platformda yalnızca çevrimiçi mağaza için değil, sitenin tamamı için 1000'den fazla hazır işlevsellik bulunmaktadır. Sıfırdan bir mağaza geliştirmeye gerek yok.
    Hızlı başlangıç Başlatma sihirbazı her şeyi hızlı bir şekilde ayarlamanıza yardımcı olur.
    Yüksek performans Mağaza pik yüklere dayanabilir.

    Emniyet Siteniz bilgisayar korsanlarına karşı güvenilir bir şekilde korunur.
    Web uygulamaları kataloğunuz Siteyi hızlı bir şekilde geliştirme ve müşterilere yeni fırsatlar sunma yeteneği.
    Ortaklık ağı 1C-Bitrix iş ortağı ağında proje geliştiricisini değiştirmek kolaydır.

    Güvenlik mimarisi "Bitrix: Site Yönetimi"

    “1C-Bitrix: Site Management 8.0”, ürüne yerleşik proaktif filtre (Web Uygulaması Güvenlik Duvarı) sayesinde site güvenliği düzeyini artırmanıza olanak tanıyan yeni bir “Proaktif Koruma” modülü içerir.

    Etkinliğin önemi ve değeri, hem modülün hem de içinde yer alan “Proaktif Filtre”nin ilk kez doğrudan site yönetim sistemine dahil edilmiş olmasıdır! Sistemin diğer modüllerinde de önemli değişiklikler meydana geldi: Ana Modül, Yapı Yönetimi, Arama, Sosyal Ağ, Online Mağaza ve Performans İzleme.

    Proaktif Savunma

    Proaktif koruma, ortak bir güvenlik konseptiyle birleştirilen ve güvenlik kavramını ve web uygulamalarının tehditlere tepkisini önemli ölçüde genişletebilen bir dizi teknik ve organizasyonel önlemdir. Yeni Proaktif Koruma modülü Positive Technologies tarafından onaylanmış ve bilgi güvenliği pazarının liderleri Aladdin tarafından test edilmiştir.

    Web uygulamalarını korumaya yönelik modül aşağıdadır:

    • Güvenlik düzeylerine sahip güvenlik paneli
    • Proaktif Filtre (Web Uygulaması Güvenlik Duvarı)
    • Tek kullanımlık şifre (OTP) teknolojisi
    • Yetkili oturumların korunması
    • Etkinlik kontrolü
    • Yönlendirmelerin kimlik avına karşı korunması *
    • Bilgi ortamının harici kontrolü *
    • SSL yoluyla iletim kanalı şifrelemesi *
    • İzinsiz giriş günlüğü
    • İdari bölümlerin IP üzerinden korunması
    • Durdurma listeleri
    • Komut dosyası bütünlüğü kontrolü
    • Kurulum önerileri *
    • Monitörü Güncelle *

    * - hala geliştirilme aşamasında

    Proaktif filtre (Web Uygulaması Güvenlik Duvarı)

    Proaktif filtre (WAF - Web Uygulaması Güvenlik Duvarı), web uygulamalarına yapılan bilinen saldırıların çoğuna karşı koruma sağlar. Harici kullanıcı istekleri akışında proaktif filtre, tehlikeli tehditlerin çoğunu tanır ve siteye izinsiz girişleri engeller. Proaktif filtre, bir İnternet projesinin (XSS, SQL Injection, PHP Include ve diğerleri) uygulanması sırasında yapılan olası güvenlik hatalarına karşı korumanın en etkili yoludur.

    Filtreleme eylemi, değişkenler ve çerezler aracılığıyla kullanıcılardan alınan tüm verilerin analiz edilip filtrelenmesine dayanmaktadır.

    • web uygulamalarına yönelik bilinen saldırıların çoğuna karşı koruma;
    • uygulamayı en sık kullanılan saldırılara karşı korumak;
    • filtrelemeden hariç tutulan sayfaların bir listesini oluşturmak (maskeye göre);
    • en tehlikeli tehditlerin tanınması;
    • siteye izinsiz girişlerin engellenmesi;
    • olası güvenlik hatalarına karşı koruma;
    • saldırı girişimlerinin günlüğe kaydedilmesi;
    • izinsiz giriş durumları hakkında yöneticiyi bilgilendirmek;
    • Aktif bir tepki oluşturma - siteye izinsiz giriş girişiminde bulunulduğunda sistemin eylemleri:
    • verileri güvenli hale getirin;
    • tehlikeli verileri temizleyin;
    • saldırganın IP adresini XX dakika süreyle durdurma listesine ekleyin;
    • İzinsiz giriş girişimini günlüğe kaydedin.
    • Ürünle birlikte güncellemeler.

    Güvenlik düzeylerine sahip güvenlik paneli

    1C-Bitrix: Site Management'ı çalıştıran herhangi bir web projesinin başlangıç ​​düzeyinde bir korumaya sahip olması gerekir. Ancak Proaktif Koruma modülünü kullanarak kendi web sitenizin güvenliğini önemli ölçüde artırabilirsiniz. Modül güvenlik düzeylerinden birini seçip yapılandırmanız yeterlidir: standart; yüksek; yükseltilmiş. Bu durumda sistem, seçilen mevcut seviyede her parametre için hangi eylemin ayarlanması gerektiğini soracak - önerilerde bulunacaktır.

    • İlk seviye güvenlik - Proaktif Savunma modülü kurulmadan Bitrix Çerçevesine dayalı projeler alın;
    • standart seviye– projede proaktif ürün koruması için standart araçlar kullanılıyor;
      • proaktif filtre (istisnasız tüm site için);
      • son 7 güne ait izinsiz girişlerin kaydı tutulur;
      • etkinlik kontrolü etkin;
      • yöneticiler grubu için artırılmış güvenlik düzeyi;
      • kayıt sırasında CAPTCHA kullanımı;
      • hata çıkış modu (yalnızca hatalar).
    • yüksek seviye– standart seviyenin gerekliliklerini karşılayan ve ayrıca aşağıdakileri içeren projeler tarafından alınan önerilen koruma seviyesi:
      • ana modül olaylarının günlüğe kaydedilmesi;
      • idari kısmın korunması;
      • oturumların bir veritabanında saklanması;
      • oturum kimliğini değiştirin.
    • artan seviye– gizli kullanıcı bilgileri içeren siteler, çevrimiçi mağazalar ve kritik bilgilerle çalışanlar için zorunlu olan özel koruma araçları.
      • tek kullanımlık şifrelerin etkinleştirilmesi;
      • kontrol komut dosyasının bütünlüğünü izleme.

    İzinsiz giriş günlüğü

    Günlük, olağandışı veya kötü amaçlı olaylar da dahil olmak üzere sistemde meydana gelen tüm olayları kaydeder. Bu olayları kaydetmenin çevrimiçi modu, Günlükteki ilgili girişleri, oluşturulduktan hemen sonra görüntülemenize olanak tanır. Bu da saldırıların ve saldırı girişimlerinin meydana geldiği anda tespit edilmesini mümkün kılar. Bu, anında yanıt verme ve hatta bazı durumlarda saldırıları önleme olanağına sahip olduğunuz anlamına gelir.

    • sistemdeki tüm olayların anında kaydedilmesi;
    • Proaktif Filtre tetiklenirse, saldırı kategorilerinden birinde Oturum Aç'ta bir giriş bulunur:
    • SQL enjeksiyon girişimi;
    • XSS saldırısı girişiminde bulunuldu;
    • PHP'yi uygulamaya çalışın.
    • kötü amaçlı olayların filtreye göre seçilmesi;
    • olayların gerçek zamanlı olarak görüntülenmesi ve analizi;
    • anında tepki - bir olaya yanıt;
    • analizlerine dayanarak olayların önlenmesi ve önlenmesi;

    Tek kullanımlık şifreler

    Proaktif Koruma modülü desteği etkinleştirmenize olanak tanır tek kullanımlık şifreler ve bunları sitedeki tüm kullanıcılar için seçici olarak kullanın. Ancak site yöneticilerinin tek kullanımlık şifre sistemi kullanması özellikle tavsiye edilir çünkü bu, Yöneticiler kullanıcı grubunun güvenlik düzeyini büyük ölçüde artırır.

    Tek kullanımlık şifre sistemi, standart yetkilendirme sistemini tamamlar ve İnternet projesinin güvenlik sistemini önemli ölçüde güçlendirmenize olanak tanır. Sistemi açmak için kullanmanız gerekir donanım aygıtı(örneğin, Aladdin eToken PASS) veya OTP'yi uygulayan ilgili yazılım.

    Bu teknoloji size ne sağlıyor? Anahtarlığın verildiği kullanıcının sitede yetkili olduğuna dair kesin güven. Aynı zamanda, şifre tek kullanımlık olduğundan, şifrelerin çalınması ve ele geçirilmesi tüm anlamını yitirir. Anahtarlık fizikseldir, verir benzersiz tek kullanımlık şifreler ve yalnızca basıldığında. Bu, anahtarlık sahibinin siteye erişime devam ederken şifreyi başka bir kişiye aktaramayacağı anlamına gelir.

    • İnternet projesinin güvenlik sisteminin güçlendirilmesi;
    • donanım cihazlarının kullanımı;
    • OTP'yi uygulayan yazılımın kullanımı;
    • tek kullanımlık şifre ile genişletilmiş kimlik doğrulama - sitede yetkilendirme sırasında kullanıcı, şifreye ek olarak tek kullanımlık bir şifre ekler;
    • yalnızca bir ad (giriş) ve bileşik parola kullanarak yetkilendirme;
    • ikisini başlatırken dolgu sıralı olarak oluşturulan tek seferlik şifreler cihazdan alınan;
    • cihazdaki ve sunucudaki üretim sayacının senkronizasyonunun ihlali durumunda senkronizasyonun geri yüklenmesi.

    Dosya bütünlüğü izleme

    Sistem dosyalarında değişiklik yapılıp yapılmadığını hızlı bir şekilde belirlemek için dosya bütünlüğünün izlenmesi gereklidir. İstediğiniz zaman çekirdeğin, sistem alanlarının ve ürünün genel kısmının bütünlüğünü kontrol edebilirsiniz.

    • dosya sistemindeki değişiklikleri izlemek;
    • çekirdek bütünlüğü kontrolü;
    • sistem alanlarının kontrol edilmesi;
    • Ürünün halka açık kısmını kontrol etmek.

    Kontrol komut dosyasının bütünlüğünü kontrol etme

    Sistemin bütünlüğünü kontrol etmeden önce, kontrol komut dosyasında değişiklik olup olmadığını kontrol etmeniz gerekir. Komut dosyasını ilk kez çalıştırdığınızda, forma isteğe bağlı bir şifre (Latin harfleri ve rakamlardan oluşan, en az 10 karakter uzunluğunda) ve isteğe bağlı bir kod (anahtar) sözcüğü (şifreden farklı) girin, ve “Yeni anahtar ayarla” düğmesine tıklayın.

    • kontrol komut dosyasının değişiklikler açısından kontrol edilmesi;
    • betiğin bütünlüğünü bir anahtarla - sembolik bir parolayla korumak.

    İdari bölümün korunması

    Bu koruma, şirketlerin güvenli olduğu düşünülen ve çalışanların siteyi yönetmesine izin verilen ağları sıkı bir şekilde düzenlemesine olanak tanır. İşte tüm bunların yapıldığı basit bir özel arayüz - siteyi yönetebileceğiniz bir liste veya IP adresi aralığı belirlersiniz.

    Engelleme kurulduğu anda erişiminizi engellemekten korkmayın; bu an sistem tarafından kontrol edilir.

    Bu korumayı kullanmanın etkisi nedir? Kullanıcının bilgisayarına yapılan herhangi bir XSS/CSS saldırısı etkisiz hale gelir ve başka birinin bilgisayarından ele geçirilen oturum açma verilerinin çalınması kesinlikle işe yaramaz hale gelir.

    • belirtilenler dışındaki tüm IP adreslerinin idari kısmına erişimin kısıtlanması;
    • kullanıcının IP adresinin sistem tarafından otomatik olarak algılanması;
    • izin verilen IP adresinin manuel girişi;
    • yönetim kısmına erişime izin verilen bir dizi IP adresi ayarlamak.

    Oturum koruması

    Web uygulamalarına yapılan saldırıların çoğu, yetkili bir kullanıcı oturumu hakkında veri elde etmeyi amaçlamaktadır. Oturum korumasını etkinleştirmek, yetkili bir oturumun ele geçirilmesini etkisiz hale getirir. Yetkili bir yönetici oturumundan bahsediyorsak, bu mekanizmayı kullanarak güvenilir şekilde korunması özellikle önemli bir görevdir. Bu savunma mekanizması hangi araçları kullanıyor? Grup ayarlarında belirlenen standart oturum koruma araçlarına ek olarak, savunma mekanizması oturumlar şunları içerir özel- ve bir şekilde eşsiz.

    Oturum verilerini bir modül tablosunda saklamak, bu verileri aynı sunucudaki diğer sitelerin komut dosyaları aracılığıyla okumaktan kaçınmanıza, sanal barındırma yapılandırma hatalarını, geçici dizinlerdeki erişim haklarını ayarlamadaki hataları ve işletim ortamını ayarlarken bir dizi başka sorunu ortadan kaldırmanıza olanak tanır. . Ayrıca yükü veritabanı sunucusuna aktararak dosya sistemini rahatlatır.

    • çoklu oturum koruması yollar:
      • oturum ömrü (dakika);
      • oturum kimliğini birkaç dakikada bir değiştirmek;
      • oturumu IP'ye bağlamak için ağ maskesi;
      • oturum verilerinin modül tablosunda saklanması.
    • sanal barındırma yapılandırma hatalarının ortadan kaldırılması;
    • geçici dizinlerdeki erişim haklarının ayarlanmasındaki hataların ortadan kaldırılması;
    • işletim ortamının ayarlanmasıyla ilgili sorunların ortadan kaldırılması;
    • dosya sistemi boşaltma;
    • saldırganların oturum çalmasının yararsızlığı.

    Etkinlik kontrolü

    Etkinlik kontrolü, aşırı aktif kullanıcılara, yazılım robotlarına, belirli DDoS saldırı kategorilerine karşı koruma ayarlamanıza ve ayrıca kaba kuvvetle şifre tahmin etme girişimlerini engellemenize olanak tanır. Ayarlarda siteniz için maksimum kullanıcı etkinliğini (örneğin, bir kullanıcının saniye başına yapabileceği istek sayısı) ayarlayabilirsiniz.

    * Kullanıcı etkinliği Web Analizi modülü kullanılarak izlenir ve bu nedenle yalnızca bu modülü içeren ürün sürümlerinde kullanılabilir.

    • aşırı aktif kullanıcılara karşı koruma;
    • yazılım robotlarına karşı koruma;
    • belirli DDoS saldırı kategorilerine karşı koruma;
    • kaba kuvvetle şifre seçme girişimlerinin engellenmesi;
    • site için maksimum kullanıcı etkinliğinin ayarlanması (bir kişi için normal);
    • İzinsiz Giriş Günlüğündeki kullanıcı etkinliği sınırını aşan kayıt;
    • belirli bir zaman aralığında istek sayısını aşan bir kullanıcının engellenmesi;
    • Engellenen bir kullanıcı için özel bir bilgi sayfası görüntüleniyor.

    Durdurma listesi

    Durdurma listesi, ziyaretçilerin site içeriğine erişimini sınırlamak ve onları başka sayfalara yönlendirmek için kullanılan parametrelerin bulunduğu bir tablodur. Durdurma listesinde yer alan IP adresleriyle siteye erişmeye çalışan tüm kullanıcılar engellenecektir.

    • parametreleri durma listesinde bulunan ziyaretçilerin yeniden yönlendirilmesi;
    • kullanıcıları durdurma listesindeki IP adreslerine göre engellemek;
    • durma listesinin yeni girişlerle manuel olarak yenilenmesi;
    • siteye erişimi yasaklanan kullanıcıların istatistiklerinin kaydedilmesi;
    • kullanıcı, IP ağı, ağ maskesi, UserAgent ve kullanıcının geldiği bağlantı için siteye erişim yasağının geçerlilik süresinin belirlenmesi;
    • siteye erişmeye çalışırken kullanıcıya gösterilecek özelleştirilebilir bir mesaj.

    * Sürüm 8.0'dan itibaren Proaktif Koruma modülü, 1C-Bitrix: Site Yönetimi ürününde (Start sürümü hariç) ve 1C-Bitrix: Kurumsal Portal ürününde varsayılan olarak bulunur. Mevcut tüm müşteriler (aktif güncellemeleri ve teknik desteği olan) SiteUpdate teknolojisini kullanarak bu modülü ücretsiz olarak indirip yükleyecek ve modül, projedeki Standart güvenlik düzeyine karşılık gelen parametreleri otomatik olarak ayarlayacaktır.

    Bir pencereyi kapat

    Bu sunumu beğendiyseniz – gösterin…

    1C: Enterprise sisteminde bilgi güvenliğini sağlama yöntemleri ve araçları 8.1 P.B. Khorevdocent, Bilgi Güvenliği Departmanı, RSSU

    Bilgi sistemlerini korumanın temel yöntemleri Öznelerin tanımlanması ve doğrulanması, Öznelerin yetkilendirilmesi, Güvenlikle ilgili olayların denetimi.

    Kullanıcı tanımlama ve kimlik doğrulama Kullanıcı listesi oluşturma ve düzenleme Kullanıcı kimlik doğrulama yönteminin seçilmesi.

    Kimlik doğrulama yöntemleri 1C:Enterprise sistemini kullanma (ad ve şifre ile) Microsoft Windows işletim sistemini kullanma (isim ve şifre ile veya akıllı kartlar kullanarak).

    Kullanıcı hesabı oluştur

    1C:Enterprise kullanılarak kimlik doğrulamanın güvenilirliğinin arttırılması Kullanıcı şifrelerinin minimum uzunluğunun ayarlanması Şifre karmaşıklık kontrolünün etkinleştirilmesi Oturum açarken kullanıcı adının seçim listesinden kaldırılması.

    Windows işletim sistemi kullanılarak kimlik doğrulama güvenilirliğinin arttırılması Şifrelerin minimum uzunluğunun ve karmaşıklığının ayarlanması Şifrelerin maksimum geçerlilik süresinin sınırlandırılması Şifrelerin benzersiz olma zorunluluğunun ve minimum geçerlilik süresinin etkinleştirilmesi Sisteme giriş yapan son kullanıcı adının görüntülenmemesi Akıllı kartları kullanarak oturum açma.

    1C:Enterprise ve Windows araçlarını kullanarak kimlik doğrulamayı birleştirme Kullanıcı kimlik doğrulamanın en güvenli yöntemi 1C:Enterprise kullanarak kullanıcı kimlik doğrulama iletişim kutusunun zorla görüntülenmesi gerekir (komut satırı parametresi /WA+).

    Kullanıcı rolü ve arayüz atama

    Rollerin oluşturulması ve atanması Roller, bireysel iş sorumlulukları için oluşturulur. Sistemin her kullanıcısına bir veya daha fazla rol atanabilir.

    Rol oluşturma ve düzenleme Bir yapılandırma nesnesinin (nesnelerin) seçilmesi Seçilen nesne için izin verilen erişim haklarının seçilmesi Erişim haklarının devralınmasının (hiyerarşi) dikkate alınması.

    Rol oluşturma ve düzenleme Yeni nesnelere erişim haklarını otomatik olarak ayarlama yeteneği Verilere erişimi bireysel alanlar ve kayıtlar düzeyinde kısıtlama yeteneği Verilere erişimi kısıtlama, tasarımcı kullanılarak veya adlandırılmış erişim kısıtlaması oluşturulup düzenlenerek tanımlanabilir şablonlar.

    Arayüz mekanizması Kullanıcının kullanabileceği ana menü komutları ve araç çubuğu öğeleri setlerinin oluşturulması Belirli bir kullanıcının yetkilerinin ek olarak kısıtlanması olasılığı.

    Kullanıcı Arayüzü Oluşturma

    Veritabanı konfigürasyonunun güncellenmesi, roller ve arayüzler oluşturulduktan sonra gereklidir, böylece bilgi sisteminin yeni kullanıcılarına oluşturulan roller ve arayüzler atanabilir.

    1C:Enterprise sistem günlüğünün ayarlanması Günlüğe kaydedilmesi gereken olayların tanımlanması Günlüğün yeni bir dosyaya kaydedileceği sürenin seçilmesi Günlük girişlerini, belirtilen süre dolmadan silerek azaltma imkanı ve, gerekirse bunları bir dosyaya kaydedin.

    1C:Enterprise sistem kayıt günlüğünü ayarlama Günlüğün döneme göre bölünmesini kaydetme ve bunu daha önce kaydedilmiş bir günlükle birleştirme yeteneği Kayıt günlüğünü görüntülerken belirli bir zaman aralığından sonra otomatik olarak güncelleme yeteneği.

    Günlük ayarlama

    Günlükteki olay bilgileri Olay düzeyi (hata, uyarı, bilgi, not) Olayın tarihi ve saati Olaya neden olan uygulamanın adı ve görünümü Olayın adı ve görünümü Genel tanımlayıcı ve kullanıcı adı Olay verileri , vesaire.

    Günlük girişlerinin seçimi

    Kayıt günlüğünü 1C:Enterprise formatında (*.elf) XML formatında kaydetme.

    Sonuçlar 1C:Enterprise 8.1 sistemi, bilgi sistemlerinin güvenliğini sağlamak için gerekli tüm yöntemleri uygular. Parola kimlik doğrulama mekanizması, onu güçlendirme ve Windows işletim sistemi kullanıcı kimlik doğrulama mekanizmasıyla birleştirme olanağı sağlar. Kullanıcıları yetkilendirirken, esnek ve güçlü Bilgi sistemi nesnelerine rol bazlı erişim kontrolü mekanizması kullanılmaktadır.

    Sonuçlar Sistemdeki kullanıcı haklarını daha da farklılaştırmak için bir arayüz mekanizması kullanılabilir.Olay günlüğünü korumaya, yapılandırmaya, görüntülemeye ve kaydetmeye yönelik araçlar, sistem güvenliğinin düzenli denetimlerini yapmanıza olanak tanır.

    Notlar Operasyonel belgeler, seçimlerinin karmaşıklığını doğru bir şekilde değerlendirmemize izin vermeyen şifre karma algoritması hakkında bilgi içermez.Bir rol (roller) atarken, farklı rollerin kombinasyonuna yönelik kısıtlama araçlarının getirilmesi tavsiye edilir bir kullanıcı tarafından ve belirli bir rolün aynı anda atanabileceği kullanıcı sayısı.

    Notlar Operasyonel belgeler, yetkisiz eylemleri gizlemek amacıyla olay günlüğünün silinmeye veya değiştirilmeye karşı korunması hakkında bilgi içermez. Ayrıca, belirli bir sürenin sona ermesinden önce yevmiye kayıtlarının azaltılması (silinmesi) ile ilgili bir olayın günlüğe kaydedilip kaydedilmediği de açık değildir.

    Devamını oku: