February 21st, 2017

фига

Ненависть к Битриксу моя достигает предельной силы...

1. Данный движок вдруг стал считать XSS-атаками редактирование админом файлов боевого темплейта, причём урл имеется в виду autosave.php.
2. При редактировании темплейта (который редактируется из админки как ОДНО поле, а физически лежит в виде двух файлов header.php и footer.php поделённых по некоей границе, описанной как #WORK_AREA, кажется) изредка, на примерно 1-5% HTML тегов, содержащихся в темплейте, происходит следующее:

Имя тега обретает после второй буквы тега пробел - то есть вместо html мы видим ht ml, вместо style - st yle, img превращается в im g и тому подобное.

В результате после очередной правки перестаёт работать что-нибудь, в том числе (но не всегда) - ЗАВИСЯЩАЯ от этого же долбаного темплейта админка.

Техподдержка на запрос про этот глюк редактирования молчит как рыба об лёд.

Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: comment count unavailable