Милі та пухнасті

Category: Uncategorized

  • Управление Office 365

    Что нужно знать об управлении Office 365

    Успешное сосуществование Exchange и Outlook продолжается уже очень давно. Exchange Server исполнился 21 год, возраст Outlook почти такой же. Все эти годы методы совместной работы двух продуктов для хранения данных электронной почты на клиенте совершенствовались параллельно с развитием области хранения данных в целом и вычислительных возможностей клиента. Компания Microsoft все больше переносит акцент на Office 365 и предоставляет новые возможности и компоненты, работа которых основана на быстрых, надежных подключениях к сети и быстродействующем хранилище высокой емкости на клиентской системе.

    Эта зависимость может стать источником проблем в тех случаях, когда требуется управлять профилями пользователей с целью повысить производительность клиентов на физических, виртуальных и «облачных» настольных компьютерах.

    Эволюция хранилищ данных Exchange и Outlook

    Первые клиенты Exchange работали только при подключении к сети; как только связь с сетью прерывалась, вы не могли отправлять, получать или читать почтовые сообщения. Специалисты Microsoft вскоре добавили возможность использования личного хранилища PST для хранения почты в автономном режиме, и соответствующие файлы быстро получили широкое распространение, хотя они и были уязвимы, что могло приводить к потерям данных. В более поздних версиях Outlook компания Microsoft отказалась от PST-файлов в пользу более надежного, но менее переносимого формата OST (таблица хранения Office). Разработчики даже экспериментировали с упрошенной клиентской версией Exchange Extensible Storage Engine (ESE) с условным названием Rosebud, но оказалось, что для ее превращения в постоянный компонент Outlook требуется слишком много вычислительных ресурсов.

    В Outlook 2013 появился ползунок синхронизации Sync Slider, который дает пользователям более полный контроль над размером OST-файлов. Данная функция необходима, так как в Exchange 2010, Exchange 2013 и Exchange Online была обеспечена возможность эффективного управления почтовыми ящиками большого размера на серверной стороне. Система из PST и OST была спроектирована, когда размер «большого» почтового ящика достигал 100 Мбайт, но Microsoft постоянно повышала предельные размеры с 10 до 25 и 50 Гбайт в версии 2013 и текущего предела в 100 Гбайт в корпоративных планах. Одновременно благодаря доступности быстродействуюших недорогих дисков администраторы смогут увеличить квоты почтовых ящиков.

    На сцене OneDrive

    Exchange Online широко разрекламирован как «шлюз в облако». Специалисты Microsoft упорно трудились, чтобы убедить клиентов компании принять и другие рабочие приложения Office 365, и OneDrive для бизнеса — очевидный пример успеха. По некоторым оценкам, OneDrive является вторым по числу развертываний рабочим приложением Office 365 (вслед за Exchange Online). Концепция OneDrive для бизнеса— простая и выразительная: храните файлы в «облаке», где они невидимо синхронизируются между устройствами, что позволяет избежать их потери или повреждения и легко организовать совместную работу с ними или доступ в любое время. Постепенно Microsoft интегрировала дополнительные продукты с OneDrive, в том числе настольные, мобильные и веб-приложения Office и Windows 10. В результате все больше пользователей обращается к OneDrive для бизнеса с целью хранения файлов, которые прежде размещались бы на файл-серверах или в папке «Мои документы».

    Microsoft добавила привлекательности OneDrive, повысив лимит хранения данных на одного пользователя до невообразимой величины в 1 Тбайт. Очень немногие пользователи имеют так много данных (если исключить музыку, видео и т. д.), что неплохо, учитывая, как работает хранилище OneDrive для бизнеса. Если только вы не используете версию Windows 10 Fall Creators Edition и не включили режим OneDrive Files On-Demand, любые выбранные папки будут полностью синхронизированы с расположением по умолчанию в профиле пользователя. Все хорошо, пока пользователь остается на одном компьютере, но ситуация может резко ухудшиться, если он перемещается, особенно в среде VDI. По этой причине многие компании, использующие VDI, но не желающие отказываться от преимуществ OneDrive, отключают синхронизацию клиента и вынуждают пользователей работать через вебинтерфейс OneDrive. Это не очень удачное решение, но все же лучше, чем заставлять пользователей ожидать ресинхронизации их профилей при каждом выполнении процесса авторизации.
    Продолжение читайте в следующей статье.

  • Аудит производительности 1С Битрикс

    Аудит производительности 1С Битрикс

    Мы предоставляем услугу ИТ аудита «1С-Битрикс» –сервис аудита производительности сайтов. Наша команда провела множество аудитов и анализов эффективности сайтов. Зачастую, по итогам проверок все проблемы типичны. Кроме анализа настроек и конфигураций, мы анализируем код. Изучаем варианты его изменения для повышения скорости.

    Производительность сайта зависит:

    • от оптимальности настроек;
    • от уровня хостинга.

    Анализ производительности сайта включает:

    • проверку верного алгоритма работы сервера;
    • проверку верной настройки сервера и мощностей;
    • анализ скорости загрузки проекта в браузере.

    Аудит конфигурации сервера

    Обязательным этапом аудита является проверка синхронизации raid массива, его наличие и процедуру резервного копирования. Нередко всплывает отсутствие бекапов данных. Далее проверяется производительность в разрезе следующих условий:

    • где расположен сайт – на виртуальном хостинге или виртуальной машине. Мы рекомендуем, при наличии возможностей, выделенный сервер. Разница в стоимости между виртуальным и реальным выделенным сервером может быть очень большой, но, если речь идет о серьезном проекте, нужно оценивать риски.
    • версии программного обеспечения. Если код оптимален, то переход на более новые версии ускорит время генерации страниц на 30%.
    • оптимизатор PHP кода должен быть установлен
    • отладчик XDebug должен быть отключен, потому что предназначен для отладки кода и гораздо замедляет время выполнения кода
    • проверка engine таблиц в MySQL. Для типовых задач мы рекомендуем использовать InnoDB и его походные вместо My ISAM, который часто подвержен блокировкам на уровне таблицы и очень чувствителен к падениям MySQL.
    • правильность настроек InnoDB. Речь идет о настройке размера buffer pool.
    • оценка работы сервера и использования SWAP-A.  Оптимизация будет неэффективна, если сервер не справляется с нагрузкой от большого количества запросов или процессам не хватает памяти, и они частично выгружены в swap. Процессы очень динамично используют оперативную память и в случае выгрузки на диск – дисковая подсистема сервера резко достигает своего предела и сайт «зависает». Поэтому необходим мониторинг сервера для выявления причин «зависания».

    Аудит кода объекта

    Промониторив вопросы, связанные с хостингом, обратимся к коду. Бывали случаи, когда в корректно настроенной схеме, проблема была не в коде, а в надстройках. И при поиске проблем необходимо знать какие инструменты вы сможете использовать и какую информацию вы сможете получить на выходе.

    В инструменте 1С-Битрикс мы используем монитор производительности для первичной проверки. Для его включения на административной панели кликаем «Меню» – «Настройки» – «Панель производительности» – «Тестировать производительность». По завершению процесса на панельке «Разработка» появятся данные со статистикой посещенных страниц и  временем их отклика.аудит производительности 1С Битрикс

    Далее, на основе данных можно проанализировать время генерации отдельных элементов и на что следует обратить внимание.

    Для запуска отладки необходимо в панели администратора выбрать пункт «Отладка» и в меню выбрать «Суммарная статистика». В случае надобности проверки работы кэша, поставить галочку «Детальная статистика кэша».производительность bitrix

    Иногда этой информации недостаточно. Это бывает в случаях, когда элементы кода не попадают в режим отладки или необходимо более детальное изучение.

    Давайте изучим режим «Отладки» и модуля профилирования XHProf, позволяющего отследить время выполнения PHP скрипта и вложенных функций на примере странички каталога. Рассмотрим проблему: при включенном кэшировании компонент Bitrix:catalog.selection медленно выполняется.оптимизация 1С bitrix

    1. Заметно, что компонент не кэшируется и выполнение очень замедлено.
    2. Для отладки PHP воспользуемся XHProf.ускорение битрикс
    3. Обновляем страничку для сбора данных утилитой XHProf
    4. Открывает страницу с данными XHProfаудит 1с bitrix скорость
    5. Выполнение шаблона компонента Bitrix:catalog.selection происходит за 1,5 сек. И это большая часть времени генерации всей страницы.
      Ищем подключение необходимого компонента Bitrix:catalog.selection. Открываем и смотрим.ускорение битрикс
    6. Смотрим далее и видим вызов скрипта result_modifier.php. Если пройти дальше, то можно увидеть пользовательскую функцию, в которой исполняются запросы:

    анализ работы битрикс

    Приходим к выводу, что причиной медленной загрузки страницы является result_modifier.php.

    Айдит конфигураци «1С-Битрикс»

    •  Некорректная структура инфоблоков. Наиболее популярная проблема. Характеризуется тем, что все товары и их свойства перемешаны в пределах одного блока. Поэтому выборка будет осуществляться медленно.
    • Самописные компоненты. При использовании сторонних компонентов нужно их изучать, т.к. они не учитывают возможности 1С –Битрикс и могут значительно увеличивать время исполнения.
    • Проблемы с внешними сервисами. Клиенты часто используют такие сервисы как обновление курса валют либо стоимость доставки товаров. Увы, многие внешние сервисы отвечают долго.  Один из вариантов решения проблемы – загрузка данных через Cron.
    • Проблемы с фасетными индексами. Этот элемент обязательно необходимо использовать т.к. он значительно снижает нагрузку на процессор и время загрузки страниц.
    • Ошибки применения API 1С-Битрикс. 1С-Битрикс имеет набор оптимальных функций для нагрузки на сервер, нужно лишь знать, как их применять. Популярной ошибкой оказалось получение перечня товаров и подсчет их количества по имеющимся свойствам. У API 1с-Битрикс для этого есть функционал.
    • Проблемы с генерацией меню. В масштабных проектах формирование меню может быть проблемным из-за подсчета количества компонентов в секциях. Мы не рекомендуем подобное решение для оптимизации скорости.
    • Включенный антивирус. Антивирус – очень эффективный инструмент, но обычно оставляют активным только проактивную защиту. Веб- антивирус в выключенном состоянии ускоряет генерацию страницы на 150-200 мс.

    Загрузка станиц при включенном антивирусе:ускорение 1c-bitrix

    С выключенным антивирусомпроизводительность битрикс антивирус

    • Установленный модуль компрессии. Рекомендуем отключать, если это возможно.
    • Проверка кода на наличие «Агентов на хитах». Мы не рекомендуем их использовать. При проверке кода, обязательно сначала проверяется не включены ли агенты на хитах.
    • Неверно настроенное кеширование. При проверках, мы сталкивались с ситуациями, когда кеширование сначала отключили, затем провели отладку и забыли включить. Пожалуйста, не забывайте включать.
    • Проблемы с композитным кэшем. Наиболее популярная ошибка – это установленный лимит на кэш в 100 Мб, хотя этого недостаточно.

    Аудит клиентского сегмента

    • Изображения без оптимизации. Мы не рекомендуем загружать ёмкие изображения. Подключите автоматические инструменты для оптимизации изображений.
    • Проблемы с JS/CSS файлами. Здесь лидирует два вида ошибок: подключение JS/CSS файлов нестандартным для 1С-Битрикс способом и использование необъединенных JS/CSS файлов.
    • Отдача статики WEB сервером Apache. Часто наблюдается, что статические файлы отдаются через Apache, с которого обычно раздается динамика. И каждый запрос создает нагрузку на процессор. Мы рекомендуем раздачу статистики через nginx.
    • Отсутствие компрессии на уровне WEB –сервера. Статику необходимо отдавать с gzip компрессией.

    Скорость загрузки сайта получает возрастающую значимость. Мы стремимся к тому что бы быстрых сайтов было больше. Рекомендуем Вам использовать инструменты платформы 1С-Битрикс эффективно и наши рекомендации помогут в решении проблем.

    Нужна помощь в аудите и оптимизации производительноcти Битрикс, обращайтесь, office@itfb.com.ua

  • Drupal под угрозой

    Прошло около месяца, как была обнаружена критическая уязвимость в CMS Drupal. И вот снова, выявлена уже новая уязвимость, CVE-2018-7602, которая заключается в возможности с помощью специального запроса, отправленного на сервер, выполнить  код удаленно. Данная проблема присутствует в ветках 6,7,и 8 версии друпала.

    Еще большая опасность этой уязвимости, в том что в сети доступен любому пользователю, эксплоит, который отлично работает. А так же заявления о фактах атак, с применением этой уязвимости и получения доступа к Drupal, внедрения в него кода для майнинга. Рекомендована, незамедлительная проверка логов сайта на наличие попыток или реализации взлома. Администраторам сайтов необходимо в срочном порядке обновить CMS.

    Версии доступные с исправлениями 8.5.3, 8.4.8 и 7.59. Так же есть отдельные патчи для 6ой версии.

    Уязвимость была обнаружена при изучение методов проявления обнаруженной месяцем ранее уязвимости CVE-2018-7600. CVE-2018-7602 похож на своего предшественника, найденного в марте и так же основан на не правильной обработки # символа.

    Кроме того в сети обнаружен червь, использующий данную уязвимость для получения доступа в Drupal и проведения DDos аткак, с зараженных серверов.

    Не подвергайте свой бизнес угрозе, следите за безопасностью сервера и сайта.

    Нужна помощь, обращайтесь office@itfb.com.ua

  • Что думают сами разработчики о DevOps для production окружения

    Сегодня использование DevOps в больших корпорациях и маленьких компаниях общепринятое и привычное явление. Но прогресс, как известно, не стоит на месте. Что же еще требуется современному production окружению для наилучшего функционирования?

    Production окружение и использование DevOps

    Не так давно разработчики выделяли несколько особенностей production окружения:

    1. приложение, которое работает на сервере/виртуально;
    2. базы данных размещены на отдельно размещенных серверах;
    3. наличие фронтендов;
    4. дополнительные сервисы инфраструктуры.

    Но при широком применении цифровых продуктов в сфере бизнеса возникла необходимость увеличения скорости и объемов IT-разработок. В результате этого изменилась и сама методология, что привело к некоторым сложностям:

    • в командной работе;
    • в управлении зависимостями;
    • в релизах;
    • в решении ошибок в больших приложениях.

    Во избежание перечисленных проблем и перешли к использованию практики DevOps.

    Результаты эксплуатации DevOps

    Начинающие админы, начав использовать инструменты DevOps, отмечают множество «плюсов». Среди них:

    • docker для упаковки софта, который может быть развернут в самых различных production окружениях;
    • фиксированное восстановление усложненной инфраструктуры с «нуля»;
    • оркестровка сервисов;
    • широкий спектр управляющего tooling`a.

    Но основное в DevOps для таких специалистов – легкое масштабирование добавленных серверов в случае острой необходимости, так как инфраструктура представляет собой «облако» поверх них. Теперь она с серверами docker-, kube-, на которых по несколько десятков контейнеров. При этом на отдельных железках размещены:

    • общие БД;
    • resource-intensive;
    • latency-sensitive.

    Поэтому возникла задача распределения «облачных» ресурсов на сервисы пользователя и автоматического резервного копирования в «облако».

    Подход Google App Engine

    При использовании GAE происходит автоматическое масштабирование залитого кода. В этом случае «облако» регулирует инстансы, исходя из полученной нагрузки на определенное приложение. Отметим ключевые моменты GAE:

    1. для Cgroups:CPU:
    • необходимость в подборке параметров методом тестирования;
    • рабочая модель распределения ресурсов «слоты + фоновая нагрузка»;
    1. для Cgroups:memory:
    • нет определенного предела;
    • расширенная статистика по утилизации диска определенными группами процессов;
    • необходимость в настраивании приоритетов.

    И, как общий вывод, чтобы добиться автоматического резервного копирования в «облако»,  нужно провести несколько тестов.

    Поддержка и внедрение devops инструментов, обращайтесь office@itfb.com.ua

  • Уязвимость панели Vesta

    На днях в панели управления для хостинга и сайтов Vesta, которая распространяется по GPLv3, обнаружена уязвимость. Суть ей в том, что не авторизорованный пользователь может получить доступ к root. Сразу же по обнаружению, было выпущено исправление этой критической уязвимости. Рекомендовано срочное обновление панели Vesta до версии 0.9.8-20 для устранения уязвимости и возможности взлома сервера.

    Данная уязвимость массово используется, в сети появилось множество упоминаний о взломах серверов с хостинг панелью Vesta. Зачастую пострадавшие сервера были задействованы в последующих ddos атаках. Что бы проверить не взломан ли ваш сервер, посмотрите есть ли в вашей системе файл/etc/cron.hourly/gcc.sh и троянская библиотека /lib/libudev.so. Если вы обнаружили данные файлы, то ваш сервер уже подвергся взлому. В срочном порядке отключите панель Vesta:

    service vesta stop

    Так же с помощью фаервола необходимо закрыть порт 8083. Это стандартный порт VestaCP панели.

    По изученному коду, уязвимость была вызвана передачей аргументов в командой строке без экранирования символов,  что позволяет управлять кодом.

    Для устранения уязвимости Vesta панели, необходимо произвести её обновление.

    Нужна помощь в обновлении панели и сервера, обращайтесь office@itfb.com.ua

     

  • Планировщик развертывания Azure Site Recovery для VMware и Hyper-V

    Планировщик развертывания Azure Site Recovery для VMware и Hyper-V

    Корпорация Microsoft наконец-то выпустила Планировщик восстановления Azure Site (ASR), чтобы помочь вам понять, спроектировать и настроить решения для аварийного восстановления (DR) в Azure для локальных развертываний VMware и Hyper-V.

    Процесс включения репликации виртуальной машины в Azure очень прост.  Более сложным является понимание того, что уже развернуто, определение развертывания в Azure и определение требований к пропускной способности.

    Постоянный вопрос с облаком: «Сколько мне нужно полосы пропускания?» В случае ASR или любого решения / службы DR единственный ответ: «Вам нужно столько, сколько вам нужно». Мало кто когда-либо доволен таким ответом. Требования к пропускной способности разбиваются следующим образом:

    • Начальная синхронизация: начальная синхронизация – это когда вы используете наибольшую пропускную способность; вы постепенно добавляете виртуальные машины в службу ASR, и каждая VM полностью копирует свои диски в облако.
    • Репликация: каждая виртуальная машина переходит от начальной синхронизации к репликации после завершения начальной синхронизации. VMware и физические машины используют непрерывную асинхронную репликацию, а виртуальные машины Hyper-V используют асинхронную репликацию на основе интервалов политики, которую вы определяете (каждые 30 секунд, 5 или 15 минут) и связываетесь с виртуальными машинами.

    Первоначальная синхронизация, вероятно, займет много времени, начиная с машины 1 до последней машины. Как долго зависит от объема данных, который вам нужно скопировать, и какая у вас полоса пропускания. На долгосрочной основе требования к пропускной способности диктуются отказом данных; изменения должны быть реплицированы вскоре после (асинхронная репликация), изменения внесеных в локальное хранилище.

    До сих пор у нас не было отличного инструментария для оценки требований к пропускной способности или других требований. Средство, основанное на таблицах, которое называется Планировщиком емкости Azure Site Recovery, может получать информацию от других инструментов мониторинга Hyper-V / VMware, но для этого требуется много ручных действий.

    1 марта 2017 Microsoft запустила предварительный просмотр нового инструмента, поддерживающего только VMware, Планировщика развертывания ASR для VMware. Это инструмент, который сканирует / контролирует нашу локальную среду и создает отчет, который будет определять размер и помогать планировать DR. Это что-то похожее на то что нам нужно. В декабре Microsoft сделала инструмент общедоступным с поддержкой VMware и Hyper-V.планировщик srm

    Рекомендации Планировщика развертывания Azure Site Recovery

    Что делает планировщик развертывания ASR

    Планировщик развертывания ASR подключается к вашим хостам для сбора данных. Обратите внимание, что на виртуальных машинах ничего не установлено, и компоненты ASR не нужно развертывать дополнительно. Собираемые данные позволяют инструменту создавать отчет с большим количеством информации и рекомендаций, в том числе:

    • Совместимостьсовместима ли конфигурация виртуальной машины и гостевой ОС с Azure и ASR?
    • Полоса пропускания: сколько требуется полосы пропускания для репликации и как эта пропускная способность влияет на вашу целевую точку восстановления (RPO – сколько данных теряется после переключения на реплику).
    • Требования к инфраструктуре Azure: количество и уровень хранилищ, которые необходимы для поддержания требуемой производительности отказавших виртуальных машин. Вам также дается руководство по требуемому количеству ядер (лимиты подписки) и сериям / размерам виртуальных машин (опционально сконфигурированные после завершения начальной синхронизации).
    • Требования к инфраструктуре на местах: репликация Hyper-V основана на Hyper-V Replica, которая использует хранилище для файлов журнала реплики Hyper-V (HRL). Клиенты VMware получат рекомендации по требованиям к конфигурации / процессу.
    • Первоначальная синхронизация: чем больше машин вы добавляете к репликации сразу, тем хуже пропускная способность. Инструмент будет давать рекомендации по размеру партии по сравнению с доступной полосой пропускания.
    • Анализ затрат: Будет произведена оценка ваших затрат на Azure.

    Добавление этого инструмента должно немного упростить планирование развертываний ASR.

  • Управление паролями локального администратора

    LAPS (Local Administrator Password Solution) –утилита для решения задачи управления паролями локальных администраторов на пользовательских ПК. Данная утилита позволяет хранить пароли в Active Directory в объекте типа Computer.

    LAPS генерит и применяет уникальные пароли для локальных админов ПК (SID-500) в домене, используя технологию Group Policy Client Side Extension (CSE). Реализован функционал автоматической смены пароля через заданный интервал (по умолчанию 30 дней). Текущее значение пароля локального администратора, сохранятеся в конфиденциальном атрибуте учетки компьютера в AD. Доступ к объекту рапределеяется на основе групп безопасности AD.

    Загрузить LAPS и ознакомится с  документацией можно здесь: https://www.microsoft.com/en-us/download/details.aspx?id=46899

    Управление утилитой утанавливается на компьютере администратора (Fat UI), для серверов и компьютеров пользователей, которые будут управляться, ставиться клиентская часть.

    Реализация решения, предусматривает расширение схемы:

    Update-AdmPwdADSchema

    Данный этап добавляет атрибуты ms-MCS-AdmPwd и ms-MCS-AdmPwdExpirationTime в объект Computer.

    Даны права учетным записям машин на модификацию собственных атрибутов (SELF), для изменение значений атрибутов ms-MCS-AdmPwd и ms-MCS-AdmPwdExpirationTime.

    Создана групповая политика (Desktop/Security) Built-in Administrator, которая:

    • Устанавливает клиентскую часть программы на ПК (стандартная установка пакетов msi);
    • Переименовывает встроенную учетную запись администратора Administrator to jedi;
    • Переименовывает встроенную учетную запись Гостя Guest to Administrator;

    Применяет политику LAPS со следующими параметрами:

    • Do not allow password expiration time longer than required by policy – Enabled
    • Enable local admin password management – Enabled
    • Password Settings – Enabled
    • Password Complexity – Large letters + small letters + numbers
    • Password Length – 10
    • Password Age (Days) – 30

    После выполнения политики – устанавливается клиент, который меняет пароль локального администратора и записывает его в атрибут объекта Computer.
    По умолчанию просмотр пароля доступен только Domain Admins.
    Для саппорта создана ACL-ка ACL-AdmPwdReadPassword и этой группе разрешен доступ на чтение атрибута:

    Set-AdmPwdReadPasswordPermission -OrgUnit "OU=Desktop Computers,DC=itfb,DC=com.ua" -AllowedPrincipals ACL-AdmPwdReadPassword

    Windows Desktop Support вкл в ACL-ку ACL-AdmPwdReadPassword.

    Нужна помощь в администрирование Windows серверов, office@itfb.com.ua

  • Как не потерять производительность мемкеш при перезагрузке

    С помощью memcached реализуется возможность сохранения кешированных данных в оперативной памяти. Данное программное обеспечение влияет на производительность работы приложения.

    Данная статья предназначена для тех, приложений для которых производительность работы очень критична.

    Периодически приходется выполнять перезагрузку сервера, это может быть регламентные работы (обновление опереационной системы) или работы с оборудованием.

    Для службы мемкеша при достаточной его емкости в памяти эффект от его использования наступает далеко не сразу. 2-4 суток в зависимости от объема сайта и количества посещений.

    Как не потерять наработанные за время данные в опереативной памяти в связи с перезагрузкой сервера или серввиса?

    Делаем перед перезагрузкой службы/сервера.

    ./memcached-tool localhost:11211 dump > mem.dump

    после –

    nc localhost 11211 < mem.dump

    Или

    https://github.com/juanber84/memcached-dump

    Или

    https://github.com/masahide/memcachedump

    Зачастую данное решение использует для CMS битрикс, но можно использовать и при работе с другими движками MODX например и прочее, которые используют мемкеш в своей работе.

  • Веб безопасность CMS «1С Битрикс»

    Маркетологи «1С Битрикс» очень оптимистично отзываются о веб безопасности своего детища: Битрикс (в том числе версии 8.0.5 на СС09) проверен аудиторами безопасности.

    Имеет встроенные механизмы защиты от проведения атак, в том числе проактивный WAFфильтр (Web Application Firewall; файрвол для веб-приложений). Имеет WAFEC сертификат (WAF Evaluation Criteria; оценка уровня WAF), выданный международной организацией WASC (Web Application Security Consortium; Консорциум безопасности веб-приложений). Кроме того, система имеет сертификат ФСТЭК по классу защиты от несанкционированного доступа». Маркетологи «Битрикса» говорят о безопасности своего продукта еще более красноречиво.

    Однако в Bypassing Bitrix WAF via tiny regexp error, приведен один из способов обхода проактивного WAFфильтра с подробным описанием и примерами кода. Кроме того, в журнале Хакер уязвимость 0 дня, описано, как через модуль техническая поддержка» в «1С Битрикс» загружать pdf документы, заряженные исполняемым кодом JavaScript или FormCalc. Это позволяет осуществлять CSRF атаки (Cross Site Request Forgery; межсайтовая подделка запроса), в том числе XSS (CrossSite Scripting; межсайтовый скриптинг).

    Уязвимость Битрикса» к XSS атакам личных кабинетов пользователей была обнаружена осенью 2015 года. В 2016м этой атаке были подвержены более 50% вебсайтов, построенных на основе «1С Битрикс». Несмотря на то что сотрудники «Битрикса» «приняли меры», XSS угроза для битриксовых сайтов остается на сегодняшний день крайне актуальной.

    Наша компания, предоставляет услуги по поддержке 1с битрикс

  • Заявление конфиденциальности Exchange Server 2016

    Заявление конфиденциальности Exchange Server 2016

    Иногда по юридическим причинам сообщения электронной почты необходимо дополнить заявлением об отказе от ответственности (email disclaimer), уведомлением или предупреждением. С помощью транспортного правила Exchange Server вы можете подготовить такое заявление для всей компании.

    Заявление об отказе от ответственности для сообщения электронной почты охватывает вопросы конфиденциальности, авторских прав, особенностей контрактов, диффамации, дискриминации, урона репутации, домогательств, привилегий и вирусов. Его также называют раскрытием информации (email disclosure), примечанием (footer), отказом (sign-off) или предупреждением о конфиденциальности (confidentiality notice). Пример такого заявления приведен на экране.конфиденциальность данных в письмах exchange

    Вы можете создать заявление об отказе от ответственности с помощью транспортного правила. Транспортное правило состоит из одного или нескольких условий, исключений идей-ствий. Чтобы его создать, потребуется сделать следующее.

    1. Выполните авторизацию в центре администрирования Exchange Administration Center (ЕАС). В левой панели окна выберите поток обработки почты и вкладку правил. Нажмите значок ( + ), а затем выберите режим Apply disclaimers («Применить заявления об отказе»).
    2. Придумайте вашему правилу имя и введите его на панели. Выберите параметр The recipient is located… («Получатель находится…») в разделе Apply this rule if («Применить это правило, если»), а затем укажите значение Outside the organization («Вне организации»).
      В разделе Do the following… («Выполните следующие действия») выберите действие Append the disclaimer («Добавить в сообщение заявление об отказе»).
    3. Щелкните ссылку Enter text («Ввод текста») и введите текст юридического предупреждения. Затем нажмите ОК.
    4. Щелкните Select one («Выбрать одно»), чтобы указать действие при ошибке в применении правила, и выберите Ignore («Игнорировать»). Если но какой-то причине заявление об отказе не добавлено, то сообщение будет отправлено без него.
    5. Оставьте значения по умолчанию у других параметров и нажмите кнопку Save («Сохранить»). Будет добавлено новое правило. Вы можете протестировать его, отправляя почтовые сообщения внешним получателям.