HP версії 5.3.X;
СУБД: MySQL іліPerconaServer;: PostfixіліSendmail;
утиліти: tar, gzip, bzip2, cron;
бібліотеки: pcre, iconv, zlib, gd (споддержкойGIF, JPG, PNG, FreeType, T1Lib), ImageMagick 6.5, ffmpeg-бібліотекіівідео-кодеки (предположительныйнаборкодеков: декодірованіяІЗ: WindowsMediaVideo / DivX / Xvid / QuickTime / H.264 ідлякодірованіяВ: H.264).
.3 Вимоги до безпеки
Веб-система забезпечує максимальний захист від різноманітних атак на сайт. У систему управління сайтом 1С-Бітрікс включений модуль «Проактивний захист», який дозволяє підвищити рівень захищеності сайту.
Модуль блокує спроби вторгнення на сайт, фіксує їх у журналі та інформує Адміністратора [8]. Модуль «Проактивний захист» включає в себе:
панель безпеки з рівнями захищеності;
проактівнийфільтр (Web Application FireWall);
інструмент для аудиту безпеки PHP-коду;
веб-антивірус;
технологія одноразових паролів (OTP);
генератор одноразових паролів (Bitrix OTP); аутентифікація (TrustedBitrixLogin);
захист авторизованих сесій;
контроль активності;
шифрування каналу передачі через SSL;
журнал вторгнень;
захист адміністративних розділів по IP;
стоп-листи;
контроль цілісності скрипта;
рекомендації з налаштування;
монітор оновлень;
зовнішній контроль інфосреди;
захист редиректів від фішингу.
Для доступу в веб-систему створюється одна обліковий запис «Адміністратор», в повноваження якого входить створення інших облікових записів. Користувач системи може створювати будь-яку кількість користувачів веб-системи.
Щоб уникнути загроз безпеки забороняється зберігати паролі від входу в веб-систему в файлах на локальних комп'ютерах, в тому числі запам'ятовувати їх в браузері, в мережі інтернет, пересилати їх поштою або передавати за допомогою сервісів обміну миттєвими повідомленнями.
Необхідно закривати доступ для звернення до адміністративної частини веб-системи по всіх протоколах і портам, крім HTTP і HTTPS всім IP-адресами, виключаючи IP-адреси користувачів системи.
При розробці веб-системи в обов'язковому порядку застосовуються методи та стандарти написання програмного коду, що повністю виключають можливість використання SQL-injection, XSS та інших видів атак. Це досягається шляхом ис?? Ользованія для доступу до БД та обробки вхідних даних виключно, засобів BitrixFramework. - Це створена на основі PHP платформа для розробки веб-пріложеній.BitrixFramework - технологічне ядро ??(платформа) для створення і управління проектами (веб-сайтами та корпоративними порталами). Платформа дозволяє створювати необмежену кількість проектів із застосуванням однієї копії (ліцензії) продукту, розміщуючи ядро ??і базу даних системи в єдиному екземплярі на сервері.
Основні можливості BitrixFramework:
управління структурою і змістом сайту;
...
