@kiberlain

Вопрос для программистов bitrix: как вы решали проблемы с Cross-Site Scripting?

Запустил сканер безопасности который выявил проблемы такого рода

Cross-Site Scripting
Файл: /home/bitrix/ext_www/sitename/bitrix/templates/market_column_1/bxready/library/elements/ecommerce_v1/element.php

303: echo $_COOKIE['_ym_uid']
Необходимые условия:
90: if($arElement['IBLOCK_SECTION_ID'] !== "869")
Аналогично:
311: echo $_COOKIE['_ym_uid']
319: echo $_COOKIE['_ym_uid']


и таких косяков статический анализатор нарыл 10 штук

Что это означает и как вы с этим боретесь?

ps: всем желаю крепкого здоровья, много любви и денег, а ещё не сталкиваться с битриксом
  • Вопрос задан
  • 39 просмотров
Пригласить эксперта
Ответы на вопрос 1
babarun
@babarun Куратор тега 1С-Битрикс
Безумный план моих идей в руках больных людей
Вы анализируете кастомный шаблон стороннего разработчика, а не ядро, поэтому вопрос нужно адресовать им.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
ITFactory Ростов-на-Дону
от 65 000 до 120 000 ₽
Докторслон.ру Санкт-Петербург
от 100 000 до 150 000 ₽
СОЮЗСНАБ Москва
от 150 000 до 180 000 ₽
03 мар. 2021, в 11:48
1000 руб./за проект
03 мар. 2021, в 11:26
1000 руб./за проект
03 мар. 2021, в 10:29
4000 руб./за проект