Продукты
- Интернет-магазины
  - - Аспро: Премьер
      
      Аспро: Премьер
      
      AI-технологии для создания контента, аналитика заказов и интерактивный дизайн
      
      от 199 900 ₽
  - - Аспро: Лайтшоп
      
      Аспро: Лайтшоп
      
      Интеграция с маркетплейсами, уникальный личный кабинет и мобильный шаблон
      
      от 129 900 ₽
  - - Аспро: Максимум
      
      Аспро: Максимум
      
      Функциональный интернет-магазин с миллионом комбинаций настроек
      
      от 149 900 ₽
  - - Аспро: Next
      
      Аспро: Next
      
      Универсальный интернет-магазин с мультирегиональностью и конструктором посадочных страниц
      
      от 89 900 ₽
  - - Аспро: Оптимус
      
      Аспро: Оптимус
      
      Готовый интернет-магазин для любых категорий товаров – от электроники до косметики. Оптимизирован для быстрой загрузки и высоких конверсий.
      
      от 79 900 ₽
  - - Аспро: Маркет
      
      Аспро: Маркет
      
      Универсальный и многофункциональный интернет-магазин для продажи любых видов товаров – от бытовой техники до одежды.
      
      от 69 900 ₽
- Корпоративные сайты
  - - Аспро: Приорити 2.0
      
      Аспро: Приорити 2.0
      
      Уникальный дизайн, мультирегиональность и прием платежей
      
      от 109 900 ₽
  - - Аспро: Корпоративный сайт 3.0
      
      Аспро: Корпоративный сайт 3.0
      
      Гибкий дизайн, прием платежей и английская версия сайта
      
      от 89 900 ₽
  - - Аспро: Корпоративный сайт 2.0
      
      Аспро: Корпоративный сайт 2.0
      
      Гибкий дизайн, конструктор посадочных страниц и мультирегиональность
      
      от 69 900 ₽
  - - Аспро: Корпоративный сайт современной компании
      
      Аспро: Корпоративный сайт современной компании
      
      Универсальное профессиональное решение для создания корпоративного сайта любой тематики - от производства до продаж.
      
      от 39 900 ₽
  - - Аспро: Корпоративный сайт
      
      Аспро: Корпоративный сайт
      
      Готовое решение для сайта компании. Подходит для любого бизнеса. Адаптирован под мобильные устройства.
      
      от 39 900 ₽
- Отраслевые сайты
  - - Аспро: Автосервис
      
      Аспро: Автосервис
      
      Оценка стоимости ремонта по фото, форма бронирования с календарем и покадровое сравнение изображений
      
      от 89 900 ₽
  - - Аспро: Ландшафт 2.0
      
      Аспро: Ландшафт 2.0
      
      Готовый сайт для студий ландшафтного дизайна
      
      от 89 900 ₽
  - - Аспро: Курорт 2.0
      
      Аспро: Курорт 2.0
      
      Готовое решение для баз отдыха, санаториев и горнолыжных комплексов.
      
      от 89 900 ₽
  - - Аспро: Детский сад и образовательный центр
      
      Аспро: Детский сад и образовательный центр
      
      Готовое решение для детских образовательных организаций.
      
      от 89 900 ₽
  - - Аспро: Инжиниринг
      
      Аспро: Инжиниринг
      
      Готовый сайт для компаний в сфере инженерных систем.
      
      от 89 900 ₽
  - - Аспро: Стройка 2.0
      
      Аспро: Стройка 2.0
      
      Панорамные карточки проектов, детальные страницы услуг и ипотечный калькулятор
      
      от 89 900 ₽
  - - Аспро: Медицинский центр 3.0
      
      Аспро: Медицинский центр 3.0
      
      Форма записи к врачу, версия для слабовидящих и современный дизайн
      
      от 89 900 ₽
  - - Аспро: Digital 2.0
      
      Аспро: Digital 2.0
      
      Инструменты для презентации проектов, тарифы и гибкий дизайн
      
      от 89 900 ₽
  - - Аспро: Металл
      
      Аспро: Металл
      
      Калькулятор металлопроката, продуманный каталог товаров и прием платежей
      
      от 89 900 ₽
  - - Аспро: Шины и диски 2.0
      
      Аспро: Шины и диски 2.0
      
      Аспро: Шины и диски 2.0 — профессиональный интернет-магазин для торговли шинами, дисками, АКБ и другими автомобильными товарами.
      
      от 129 900 ₽
- Облачные сервисы
  - - Аспро.Cloud
      
      Аспро.Cloud
      
      Облачный сервис для управления проектами, финансами, клиентами и командой. Содержит все для эффективной работы ваших менеджеров: единую CRM для ведения сделок, инструменты работы над проектами, выгрузку отчетов и актов.
  - - Аспро.Agile
      
      Аспро.Agile
      
      Система гибкого управления проектами по методологии Agile. Включает набор инструментов для создания прозрачного рабочего процесса: планирование спринтов, канбан-доска для командной работы, чаты с коллегами, база знаний, импорт проектов из Jira, интеграция с Zendesk.
  - - Аспро.Финансы
      
      Аспро.Финансы
      
      Сервис для финансового и управленческого учета. Возьмите финансы компании под контроль и отслеживайте все финансовые показатели в одной системе. Регистрируйтесь и принимайте решения на основе цифр, а не интуиции.
  - - Аспро.Link
      
      Аспро.Link
      
      Конструктор для создания сайта-мультиссылки. Аспро.Link поможет создать простой сайт и собрать ссылки на все актуальные платформы и способы связи с вами. Из мультиссылки можно создать онлайн-визитку, интернет-магазин или дополнительную точку контакта для бизнеса.
Купить
#POWEREDBYASPRO
Услуги
Блог
Кейсы
Поддержка
Партнеры
Компания

База знаний

Для пользователей

Тэги

Поиск

Искать в:

Все решения

Все решения
Интернет-магазины
- Аспро: Премьер
- Аспро: Лайтшоп
- Аспро: Максимум
- Аспро: Шины и диски 2.0
- Аспро: Next
- Аспро: Оптимус
- Аспро: Шины и диски, интернет-магазин
- Аспро: Маркет
- Аспро: Интернет-магазин
- Аспро: Крутой шоп
Корпоративные сайты
- Аспро: Приорити 2.0
- Аспро: Корпоративный сайт 3.0
- Аспро: Корпоративный сайт 2.0
- Аспро: Стройка 2.0
- Аспро: Инжиниринг
- Аспро: Металл
- Аспро: Digital 2.0
- Аспро: Детский сад и образовательный центр
- Аспро: Курорт 2.0
- Аспро: Ландшафт 2.0
- Аспро: Автосервис
- Аспро: Медицинский центр 3.0
- Аспро: Ландшафт
- Аспро: Медицинский центр 2.0
- Аспро: Курорт
- Аспро: Стройка
- Аспро: Сайт медицинского центра
- Аспро: Корпорация
- Аспро: Корпоративный сайт
- Аспро: Корпоративный сайт современной компании
- Аспро: Приорити
- Аспро: Digital
Модули
- Аспро: Привязка ответственного
- Аспро: Шинный калькулятор
- Аспро: Кредитный калькулятор
- Аспро: Универсальный импорт
1С-Битрикс
- Общее

При проверке обнаружена уязвимость Cross-Site Scripting

ID статьи: 154 , создана 28 окт 2016

Актуально для:

При анализе уязвимостей было обнаружено проблемное место.

Решение

Внимание! Статья предназначена для пользователей решения, владеющими основами веб-разработки. Если вы не обладаете базовыми знаниями в программировании и хотите скрыть предупреждение, свяжитесь с нами через поддержку.

Обычно предупреждение отображается со следующим сопроводительным текстом:

Статический анализ уязвимостей обнаружил 1 проблемных мест Важно!

Cross-Site Scripting

Файл: /_!/bitrix/tmp/templates/__bx_preview/components/aspro/oneclickbuy/shop/template.php

53: $arSkuProps = explode ( ";" , $_REQUEST [ 'OFFER_PROPS' ] )

55: echo serialize ( $arSkuProps )

Необходимые условия:

52: if ( $_REQUEST [ 'OFFER_PROPS' ] )

Разрешено подключение файлов по URL (URL wrappers) Важно!

Эта опция php крайне противопоказана

Данный код не опасен и является частью решения. Код отвечает за передачу свойств торговых предложений в заказ из формы покупки в 1 клик.

При появлении предупреждения вы можете указать в настройках php следующий код:

allow_url_include = Off Свернуть

Тэги

Комментарии

Загрузка комментариев...

Для пользователей