Ненависть к Битриксу моя достигает предельной силы...
2017-Feb-21, Tuesday 19:43![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
qkowlew1. Данный движок вдруг стал считать XSS-атаками редактирование админом файлов боевого темплейта, причём урл имеется в виду autosave.php.
2. При редактировании темплейта (который редактируется из админки как ОДНО поле, а физически лежит в виде двух файлов header.php и footer.php поделённых по некоей границе, описанной как #WORK_AREA, кажется) изредка, на примерно 1-5% HTML тегов, содержащихся в темплейте, происходит следующее:
Имя тега обретает после второй буквы тега пробел - то есть вместо html мы видим ht ml, вместо style - st yle, img превращается в im g и тому подобное.
В результате после очередной правки перестаёт работать что-нибудь, в том числе (но не всегда) - ЗАВИСЯЩАЯ от этого же долбаного темплейта админка.
Техподдержка на запрос про этот глюк редактирования молчит как рыба об лёд.
2. При редактировании темплейта (который редактируется из админки как ОДНО поле, а физически лежит в виде двух файлов header.php и footer.php поделённых по некоей границе, описанной как #WORK_AREA, кажется) изредка, на примерно 1-5% HTML тегов, содержащихся в темплейте, происходит следующее:
Имя тега обретает после второй буквы тега пробел - то есть вместо html мы видим ht ml, вместо style - st yle, img превращается в im g и тому подобное.
В результате после очередной правки перестаёт работать что-нибудь, в том числе (но не всегда) - ЗАВИСЯЩАЯ от этого же долбаного темплейта админка.
Техподдержка на запрос про этот глюк редактирования молчит как рыба об лёд.
