1С-Битрикс: Управление сайтом

У этого термина существуют и другие значения, см. 1С-Битрикс.

1С-Битрикс
Тип	Система управления содержимым
Разработчики	ООО «1С-Битрикс», ООО «Битрикс»
Написана на	PHP
Интерфейс	веб-интерфейс
Операционная система	Кроссплатформенное программное обеспечение
Последняя версия	20.0 (2019)
Лицензия	Проприетарное программное обеспечение
Сайт	1c-bitrix.ru

1С-Битрикс: Управление сайтом^[1] — система управления контентом веб-проекта (CMS) от российской компании «Битрикс».

Функциональность

«1С-Битрикс: Управление сайтом» позволяет создавать:

• Интернет-магазины
• Корпоративные сайты
• Информационные порталы
• Страницы сообществ, форумы
• Рекламные лендинги

«1С-Битрикс: Управление сайтом» также включает набор инструментов для продвижения веб-проектов:

• E-mail маркетинг
• Инструменты коммуникации с клиентами
• Веб-формы
• Опросы
• Веб-аналитика
• 1С-Битрикс BigData
• A/B тестирование
• SEO модуль
• Подписки, рассылки
• Социальные сервисы

Безопасность

В апреле 2006 года журнал «Хакер» опубликовал статью, где рассказал о взломе CAPTCHA в «1С-Битрикс: Управление сайтом»^[2].

В декабре 2013 года опубликована информация об уязвимости в модуле e-Store позволяющая злоумышленникам узнать cookie пользователя и управлять его корзиной, удалять и добавлять товары. Уязвимости дан номер CVE-2013-6788. Начиная с версии 14.0.1 уязвимость была исправлена.

В ноябре 2015 года опубликована информация об уязвимости CVE-2015-8357 в модуле xscan. Уязвимость позволяет пользователям переименовывать произвольные файлы, получать доступ к конфиденциальным данным, и вызывать отказ в обслуживании. С версии xscan 1.0.4 уязвимость была исправлена.

В 2015 году была найдена критическая уязвимость CVE-2015-8358 в модуле mpbuilder. Уязвимость позволяет удалённо производить выход за пределы домашнего каталога, включать и исполнять удалённо код. Подвержены версии модуля mpbuilder версии ниже 1.0.12.^[3]

В феврале 2018 года «1С-Битрикс» обновила сертификаты от ФСТЭК России. Зафиксировано отсутствие недекларированных возможностей по четвёртому уровню (НДВ-4). Обновлённые сертификаты будут действовать до 2020 года^[4].

В марте 2022 года была опубликована информация о критической уязвимости CVE-2022-27228 в модуле vote, обнаруженной Positive Technologies. Данная уязвимость позволяла исполнить произвольный код на сервере без какой-либо аутентификации^[5].

В День Конституции Украины, 28 июня 2022 года, множество сайтов, управляемых системой «1С-Битрикс», подверглись взлому. В том числе, пострадали ресурсы Росреестра, нескольких ВУЗов и региональных СМИ^[6].

Награды и рейтинги

По версии исследовательского агентства Data Insight в 2017 году «1С-Битрикс» признана самой популярной CMS среди российских интернет-магазинов с долей в 28,7 % всего рынка CMS^{[7][8][9][10][11]}.

В октябре 2018 года «1С-Битрикс» вошёл в рейтинг самых популярных CMS в мире по версии W3Techs с долей в 1 % рынка^[12].

По версии исследовательского агентства Data Insight «1С-Битрикс: Управление сайтом» — самая популярная CMS среди интернет-аптек России по итогам 2018 года^[13].

В 2019 году компания «1С-Битрикс» заняла пятнадцатую позицию в рейтинге «20 самых дорогих компаний Рунета — 2019», опубликованном журналом Forbes. По оценкам экспертов стоимость компании в 2019 году составила 106 миллионов долларов^[14].

«1С-Битрикс» — лидирующая коммерческая CMS в доменах .RU и .РФ по данным StatOnline.ru от 28 января 2022 года.^[15]

Примечания

1. произносится: «Один Эс Битрикс»
2. "Взлом CAPTCHA: надежный Битрикс - «Хакер»". «Хакер». 2006-04-25. Архивировано из оригинала 10 октября 2018. Дата обращения: 10 октября 2018.
3. "Vulnerability Details : CVE-2015-8358" (англ.). Архивировано из оригинала 22 сентября 2019. Дата обращения: 16 декабря 2015.
4. "«1С-Битрикс» обновила сертификаты от ФСТЭК России". CNews.ru. Архивировано из оригинала 1 октября 2018. Дата обращения: 10 октября 2018.
5. Bitrix24Care (англ.). helpdesk.bitrix24.com. Дата обращения: 4 июля 2022. Архивировано 23 марта 2022 года.
6. Украинские хакеры угрожают десяткам тысяч российских сайтов  (рус.). ForPost (2 июля 2022). Дата обращения: 4 июля 2022. Архивировано 3 июля 2022 года.
7. "Data Insight назвала «1С-Битрикс» самой популярной CMS среди российских интернет-магазинов". CNews.ru. Архивировано из оригинала 10 октября 2018. Дата обращения: 10 октября 2018.
8. Khabibrakhimov, Albert (2017-08-14). "Исследование Data Insight: более половины российских интернет-магазинов используют собственные CMS — Оффтоп на vc.ru". vc.ru. Дата обращения: 10 октября 2018.
9. «1С-Битрикс» официально признана самой популярной CMS среди российских интернет-магазинов ― Спутник / Новости  (рус.). news.sputnik.ru. Дата обращения: 10 октября 2018. Архивировано 10 октября 2018 года.
10. "Крупнейшие онлайн-магазины предпочитают самописные CMS или «1С-Битрикс» → Roem.ru". 2017-08-14. Архивировано из оригинала 10 октября 2018. Дата обращения: 10 октября 2018.
11. "53% интернет-магазинов используют собственные CMS | Oborot.ru". Архивировано из оригинала 10 октября 2018. Дата обращения: 10 октября 2018.
12. Usage Statistics and Market Share of Content Management Systems for Websites, November 2018 (англ.). w3techs.com. Дата обращения: 14 ноября 2018.
13. Онлайн-продажа лекарств растет  (рус.). www.comnews.ru. Дата обращения: 16 сентября 2019. Архивировано 18 сентября 2019 года.
14. 20 самых дорогих компаний Рунета — 2019. Рейтинг Forbes. 6. HeadHunter | Технологии (англ.). Forbes.ru (21 февраля 2019). Дата обращения: 25 февраля 2019. Архивировано 1 ноября 2020 года.
15. "WordPress, Яндекс.Метрика и JivoSite: какие инструменты используют владельцы сайтов в .RU и .РФ". REG.RU. 26.01.22. Архивировано из оригинала 3 февраля 2022. Дата обращения: 3 февраля 2022.

Ссылки

• Сайт компании-разработчика