Главный модуль Главный модуль обеспечивает общее функционирование системы, взаимодействие всех модулей продукта и позволяет создавать, поддерживать и управлять неограниченным числом сайтов.
Административный раздел
Рабочий стол панели управления
Управление пользователями и правами доступа
Автосохранение форм
Контроль качества внедрений
Автоматическое определение часового пояса
Русские имена файлов и папок
Короткие ссылки
Веб-стикеры
«Живая сессия»
«Горячие» клавиши

Политика безопасности
Авторизация
Безопасная авторизация без SSL
Настройки сайтов
Технология обновлений SiteUpdate
Адаптивный интерфейс
Защита от автоматических регистраций
Почтовые сообщения
Кеширование
Разработчикам

Административный раздел


  • панель управления в административной части позволяет быстро перейти в любой раздел или подраздел управления, изменить язык административного интерфейса, перейти к настройкам выбранного модуля
  • интерфейс административного раздела «Битрикс: Управление сайтом» логически разграничен на 5 областей: Контент, Сервисы, Магазин, Веб-аналитика и Настройки.
  • всплывающие подсказки помогают быстро освоить управление продуктом. Для получения справочной информации можно воспользоваться онлайновой системой помощи, ссылка на которую расположена на панели управления, или обратиться в службу технической поддержки (ссылки на «Техподдержку» размещены внизу каждой страницы административной части).
  • административная панель позволяет работать с сайтом в трех режимах: «Публичный раздел», «Панель управления» и «Режим редактирования сайта», быстро переключиться в нужный режим редактирования. Для удобства работы панель можно закрепить вверху окна браузера.
  • многоязычный интерфейс административного раздела;
  • многоязыковая поддержка предоставляет возможность легко размещать информацию на нескольких языках;
  • английский и русский интерфейсы административного раздела позволяют выбрать язык системы управления.

Рабочий стол панели управления

Рабочий стол в административной части продукта индивидуально настраивается, комплектуется гаджетами и снабжен системой поиска по меню. Можно создать необходимое вам количество «Рабочих столов».


  • гаджеты для панели управления:
    • личное - гаджеты для работы с персональными инструментами (заметки, избранные ссылки)
    • внешние сервисы - сервисы получения информации из Интернет (RSS лента, гаджеты Google, прогноз погоды)
    • настройки - гаджеты раздела «Настройки» административной части (информация о системе, монитор производительности, навигация, проактивная защита)
  • возможность создавать свои гаджеты и потом добавлять их на рабочий стол (например, с помощью гаджетов можно выводить списки последних заказов, новости компании, подборки документов и прочее );
  • с «Рабочего стола» работает «живой поиск» по административному меню. Поиск мгновенно перемещает вас к нужному пункту меню, независимо от того, сколько ваше меню содержит секций и вложенных веток.

Управление пользователями и правами доступа


  • неограниченное число групп пользователей;
  • неограниченное число зарегистрированных пользователей, возможность связи с любым числом групп;
  • распределение функциональных обязанностей и прав доступа по группам;

Автосохранение форм

Функция автосохранения позволяет восстановить введенные в форму данные. Если по каким-либо причинам не удалось сохранить форму (внезапное закрытие страницы, потеря авторизация, отключение питание компьютера и т.д), при повторном открытии формы достаточно согласиться с предложением системы восстановить автосохраненные данные.


  • функция включена на большинстве форм редактирования и может быть отключена администратором;
  • автосохранение работает не только при редактировании имеющихся форм, но и при создании новых элементов;
  • aвтосохранение происходит все время, пока контент-менеджер редактирует форму и обязательно срабатывает сразу после окончания редактирования формы.

Контроль качества внедрений


  • «Монитор качества» – система контроля качества внедрения – встроенный набор автоматизированных и ручных тестов от экспертов компании для проверки качества внедрения проекта;
  • процедура сдачи включает обязательные и дополнительные тесты. Обязательные тесты - критичны и должны быть пройдены. Необязательные тесты - рекомендованы к выполнению;
  • каждый тест дерева Монитора качества имеет подробное описание того, что должен выполнять тестировщик и что делает система при автоматической проверке;
  • для сдачи проекта по Монитору качества необходимо добиться успешного прохождения «обязательных», то есть критичных для веб-проекта тестов, «необязательные» тесты призваны существенно улучшить качество решения;
  • после прохождения всех обязательных тестов проект можно успешно сдать, после чего отчет по тестированию попадает в архив. Отчеты можно просмотреть в любое время, получив подробную информацию по каждому тесту;
  • для клиента: уверенность в качестве веб-решения, снижение рисков и затрат на дальнейшее развитие веб-проекта, снижение стоимости и объема технической поддержки веб-проекта;
  • для разработчика: возможность использования лучших методик проектирования, интеграции, разработки, обеспечения безопасности, возможность расширить базовую методику своими инструментами, адаптированными к своему профилю задач, снижение рисков и сроков интеграции веб-проекта;
  • система проверки «Монитор качества» работает также в каталоге веб-приложений для сайтов и корпоративных порталов «1С-Битрикс: Маркетплейс».

Автоматическое определение часового пояса

Сервер сам определяет временную зону, в которой находится пользователь. Все даты и время публикации новостей, комментарии, сообщения в блоге или на форуме, заказы в интернет-магазине выводятся на сайте в той временной зоне, в которой пользователь находится в текущий момент.


  • как только пользователь переходит на сайт, автоматически определяется время на его компьютере, сравнивается со временем на сервере и вычисляется смещение;
  • включение автоматического определения часовых поясов на сайте выполняется в настройках Главного модуля в административной панели;
  • для владельцев сайтов есть возможность переключения режимов выбора часовых поясов. Например, для сайтов, по какой-то причине желающих использовать часовой пояс сервера, а не пользователя (новостные сервера, региональные информационные порталы).

Русские имена файлов и папок


  • возможность присваивать русские имена файлам и целым разделам на сайте;
  • если домен сайта находится в зоне РФ, вы можете именовать все, что после «слэша», русскими буквами - вплоть до расширений файлов.

Короткие ссылки

  • короткая ссылка генерируется самой системой и для ее получения не придется пользоваться специальными short link сервисами;
  • работоспособность полученной ссылки не зависит от внешних сервисов и сама информация о переходах не попадает в третьи руки;
  • короткая ссылка формируется от имени домена и содержит всего несколько символов. Пример короткой ссылки на новость: http://medsite/~IRFVm

Веб-стикеры


  • веб-стикеры - отличный ежедневный инструмент для автоматизации коллективной работы - и при разработке сайта, и для согласования готового проекта с клиентом, и для последующей работы с контентом;
  • можно «наклеить» веб-стикер на сайт, указать, что сделать на этой странице, привязать заметку (к области или к объекту на сайте), и использовать это совместно с коллегами;
  • координировать общую работу на сайте с помощью веб-стикеров намного удобнее. На любой из веб-стикеров можно дать прямую ссылку тем пользователям, которые должны с ним работать;
  • дополнительные настройки для веб-стикеров задаются в режиме Администрирование. Здесь есть возможность выбрать стартовые размеры заметок (при желании изменить размер можно растянуть окно мышью). Можно удалить все стикеры на сайте одним кликом.

«Живая сессия»


  • автоматическое продление сессии при активности пользователя в браузере. Позволяет быть уверенным, что авторизация не истечет и вся работа сохранится.

«Горячие» клавиши

«Горячие» клавиши позволяют выполнять разнообразные действия над сайтом без помощи мышки, простым нажатием заранее настроенных сочетаний клавиш. Определите нужные вам действия, настройте на них «горячие» клавиши, - и сможете быстрее управлять своим сайтом.


  • настройка «горячих» клавиш в публичной части сайта;
  • возможность отключить/подключить функционал «горячих» клавиш в настройках Главного модуля;
  • добавление необходимых действий в список «горячих» клавиш (настройки продукта);

Политика безопасности


  • политика безопасности - набор правил, ограничивающих возможность авторизации пользователей в целях обеспечения определенного уровня безопасности сайта. Политика безопасности настраивается для группы пользователей. Правила настройки безопасности:
    • привязка сессии к IP-адресу или к сети по маске - включение данной защиты делает бесполезным перехват идентификатора сессии. Данный тип защиты является важнейшим для защиты от XSS/CSS;
    • настройка срока активности сессии, чтобы скорректировать настройки PHP на хостинге;
    • настройка срока активности авторизации, хранимой на компьютерах посетителей («запомнить себя»), а также привязка ее к IP-адресу или к сети по маске. Использование данной защиты делает неэффективным любые XSS/CSS атаки на компьютер пользователя, а так же бесполезным похищение запомненных данных для авторизации с компьютера. Данные генерируются случайно, не содержат криптографической информации для анализа и не содержат IP-адрес данного компьютера.
    • установка максимального количества одновременно запомненных авторизаций для одного пользователя - если стоит ограничение 10, вы сможете запомнить себя только на 10 компьютерах с разными IP-адресами. После этого старые запомненные авторизации будут вытесняться и удаляться. Для администраторов данное правило устанавливается в 1.
    • установка срока активности контрольного слова для восстановления пароля - это правило позволяет минимизировать риски взлома через механизм восстановления при перехвате писем.
  • для группы Администраторов установлен повышенный уровень безопасности.
  • для пользователей, которые принадлежат к нескольким группам, действует самое строгое правило безопасности по каждому из пунктов, т.е. самая строгая политика безопасности.

Авторизация



  • внешняя авторизация - возможность проверки логина и пароля пользователя по своему алгоритму или на удаленном сервере (в поставке продукта реализован пример внешней авторизации для пользователей форумов PHP BB, Invision, а также для сайтов, созданных на основе продукта, расположенных на других серверах);
  • поддержка метода авторизации LiveID и OpenID;
  • передача авторизации между доменами сайтов.

Безопасная авторизация без SSL

С помощью методики безопасной аутентификации пароли с формы авторизации невозможно взломать. Они шифруются по алгоритму RSA с ключом 1024 бит и в таком виде передаются на сервер. При этом не важно, какие соединения и протоколы используют посетители вашего сайта.

  • клиенты редко устанавливают SSL-сертификаты на свои сайты - в большинстве случаев из-за сложности самой организации такого подключения;
  • безопасная аутентификация с шифрованием пароля позволяет избежать передачи пароля в открытом виде без SSL;
  • все инструменты, которые использовались ранее для авторизации, продолжат работать.

Настройки сайтов

  • полная поддержка кодировки UTF-8
  • многосайтовость - поддержка неограниченного числа сайтов;
  • многодоменность - неограниченное число доменов любого уровня для одного сайта;
  • единая система авторизации для всех сайтов;
  • возможность получать файлы от контроллера сайтов;
  • возможность сквозной авторизации между сайтами через контроллер сайтов;
  • технология быстрого динамического контента;
  • упрощенная система управления шаблонами, каждый из которых характеризуется своим дизайном, индивидуальными программными компонентами и другими элементами;
  • неограниченное число шаблонов дизайна и возможность применения их к нескольким сайтам;
  • к одному сайту можно применить несколько шаблонов дизайна для разделов, страниц и других условий;
  • многосерверность - возможность использовать отдельный веб-сервер для каждого сайта и работать с общей базой данных;
  • мастера создания/настройки сайта и модулей;
  • тест на соответствие техническим требованиям продукта и проверка прав доступа к файлам и модулям;
  • механизм временной блокировки доступа к публичной части сайта;
  • автоматическая генерация карты сайта позволяет:
    • поддерживать постоянную актуальность карты сайта;
    • отображать только те разделы и файлы сайта, на которые у пользователя есть право «чтение».

Технология обновлений SiteUpdate

  • автоматическое обновление продукта по технологии SiteUpdate;

Адаптивный интерфейс

  • механизм сохранения настроек интерфейса - настройки сохраняются для каждого пользователя;
  • запоминаются следующие настройки:
    • позиция разделителей главного меню;
    • открытые строки фильтров;
    • режим показа главной и индексных страниц разделов;
    • состав и порядок колонок таблиц списков;
    • сортировка в списках по умолчанию;
    • количество записей на странице по умолчанию;
    • открытые секции главного меню (первый и второй уровни).
    • настройка колонок таблиц и параметров по умолчанию.

Защита от автоматических регистраций


  • в настройках главного модуля можно включить режим защиты от автоматических регистраций - CAPTCHA (completely automated public Turing test to tell computers and humans apart).
  • при включенном режиме в формах регистрации нового пользователя выводится изображение со случайной строкой, которую необходимо ввести в специальном поле ввода.
  • данный метод препятствует автоматическому заполнению форм скриптами-роботами, которые не способны распознать текст на картинке.

Почтовые события

  • система шаблонов почтовых сообщений, которые отправляются с сайта в случае возникновения тех или иных событий.
  • например: «Новое сообщение на форуме», «Запрос на подписку», «Запрос регистрационных данных пользователя», «Новое обращение в техподдержку» и другие.

Кеширование


  • технология кеширования динамической информации;
  • управляемое HTML кеширование данных главного модуля;
  • возможность очистки кеша страницы в любой момент с главной панели управления сайтом.

Разработчикам

  • открытый интерфейс программирования (SDK) для разработчиков для создания собственных модулей и включения их в систему; система управления модулями продукта;
    SQL-запросы к базе данных; возможность квотирования доступного места для файлов и БД на экземпляр продукта. Настройка и пересчет квоты производится в настройках главного модуля;
    возможность создавать пользовательские обработчики событий и передавать в обработчики событий в параметрах ссылки на переменные;
  • проверка целостности файлов
  • на странице проверки целостности файлов в настройках продукта можно ввести уникальное, известное только вам слово и произвести расчет контрольных сумм всех файлов, расположенных на вашем сайте. Введенное слово нигде не сохраняется. Полученный журнал рекомендуется сохранить на локальный компьютер, чтобы исключить его потерю. Используя этот журнал, вы можете в любой момент выявить изменившиеся файлы в системе, найти новые появившиеся файлы, проверить целостность продукта.