Поиск по блогу

Найдите нужную статью о модулях 1С-Битрикс,
настройке и оптимизации

Все статьи BitrixVM виртуальная машина Битрикс Ускорение Битрикс SEO Битрикс Битрикс Обновления модулей для Битрикс Unix

Теги: csrf ×

Найдено результатов: 2 по тегам csrf

17.05.2026 08:20:31

Уязвимости веб-приложений в проектах на Битрикс: SQL, XSS, CSRF и clickjacking

Типовые дыры в пользовательском коде поверх «1С-Битрикс»: конкатенация в SQL, вывод без экранирования, формы без проверки сессии и встраивание админки во фрейм. Как ядро снижает риск и что обязан закрывать разработчик.

битрикс безопасность sql xss csrf clickjacking

17.05.2026 06:59:11

Ссылка «Выйти» в Битрикс после обновления main 20.x: sessid и CSRF

После обновления главного модуля примерно до 20.100 чистый параметр ?logout=yes перестаёт завершать сессию из‑за защиты от CSRF. Как оставить защиту включённой и собрать корректный URL выхода через bitrix_sessid_get() и GetCurPageParam().

битрикс авторизация logout csrf main

Вернуться к списку статей