Так а что у вас настроено в самом bitrix:news?
Проблема в том что вы используете комплексный компонент в SEF режиме, так ведь? Эта штука добавлена в компоненты чтобы показывать на презентациях, а не чтобы вы ее включали.
Откажитесь от комплексных компонентов или, хотя бы, от SEF. SEF режим - это способ поломать роутинг и больше ничего.
Stalker_RED, именно это я и имею ввиду.
В общем случае навешивать события должен тот же агент который создает DOM структуру.
Т.е. если у вас реактивный фреймворк или какой-то другой подход с рендерингом на клиенте - вешайте события из js, ради бога.
Но если вы создаете html на бекенде, тогда и события навешивайте на бекенде - не порождайте лишнюю связность между клиентской и серверной частью.
Можно конечно написать очень аккуратный js, который будет выбирать элементы по отдельным, исключительно своим селекторам, перезапускаться и перенавешивать события после всех изменений DOM, по отдельным событиям для этих изменений, но все это ниточки примотанные к рукам мертвеца, с помощью которых вы пытаетесь показать что он еще жив и может что-то делать.
Кирилл Гусарев, возьми самое длинное слово. Умножь его на 3. И читай чанк такой длинны. Найденные в нем слова помещай в список, и бери еще один рандом из этого списка.
Всё, рандом честный.
mascai, в спам оно из-за картинки не попадет. По крайней мере я такого не видел. В спам попадет например из-за отсутствия DKIM.
Вообще для проверки писем можно использовать внешние сервисы такие как этот например: https://www.mail-tester.com/?lang=ru - отправьте туда письмо и он напишет о всех проблемах с ним.
По картинкам:
1 Не надо их вставлять из resize_cache туда. Да и вообще из и /upload. Там в битрикс должны быть либо временные файлы, как в resize_cache, либо регистрируемые в битрикс. Это файлы связанный с сущнсотями битрикс через запись в таблице b_file. Они могут менять свои имена и исчезать.
Для писем вам нужно что-то что идентифицирует файл по пути к нему, а оно не должно быть из /upload, т.е. прикрепленным к какому-то элемент ИБ или из медиабиблиотеки.
2 Как выше написал Adamos почтовик может заблокировать файлы из внешних источников. Хотя я с таким не сталкивался - обычно все прекрасно выкачивает к себе тот же яндекс и со своих серверов отдает. Но если вдруг - можете использовать data url для картинок.
tgarl, держите: https://pastebin.com/32Rzg9bH - может чем-то поможет.
Там есть методы для массового удаления, деактивации скидок по пользователю например, или прототипу.
Это от новогоднего розыгрыша скидок, поэтому там есть что-то вроде getSpin ))
Код вообще не готовил к публикации и эта была временная штука, так что прошу простить вольности в нем.
mayton2019, потому что когда уже 6 раз написал "Скинь пожалуйста архив со всеми файлами, #^@#$% &%@!$ ты &!@^#&" вежливо, остается только крик.
Но это мое предположения. Чего там у ТС, я не знаю.
Дмитрий Грабко, или использует экстрасенсов боевых...
Ну можно придумать еще кучу угроз. Где-то стоит поставить точку в паранойе своей. Вон Гемотест продолжает себе работать. Не разорился ;)
Ясно что не хочется повторения.
Ну ок - давайте подумаем - "кто-то внутри начнет сливать". А как? Уведёт вашу авторизацию каким-то образом, в общем случае, имея доступ к сайту? Ну да - такое возможно и не ясно как от этого защититься. Придумайте лимит на стороне лаборатории, чтобы история не могла стать массовой. Добавьте на стороне лабы фильтрацию по IP. Что-то такое.
Adamos, для бизнеса это копейки. Для частного применения - тебя никто не будет ломать.
И у меня чо-то ни один сайт не взломали (который делал я), даже необновляемый, тупо потому что я всегда начинаю после разворачивания битрикс, с удаления модулей которые не будут использоваться и только потому волна мимо прошла. Не было там модуля vote )))
В целом решение кажется правильным с дополнением Adamos про "вообще не надо хранить у себя" - это выглядит логично.
А все рассуждения про то что если сайт взломают...
Не взламывают битрикс, если:
1 Нет простых паролей
2 Сам не оставил нигде бэкдоров, в т.ч. restore.php забытый в корне
3 Удалил все неиспользуемые модули (привет модуль vote!)
4 Вовремя обновляешься
Это 4 простых правила.
Можете описать чего вы хотите добиться и что сейчас не так, как надо?