ServerAdmin.ru | Linux | DevOps
ServerAdmin.ru | Linux | DevOps
2 033 подписчиков · @srv_admin
К каналу →
Когда рассказывал про стэк Loki со сборщиком логов Alloy, не упомянул один важный момент, про который сам не знал, но подсказал один из читателей. Это существенное дополнение, кото…
Читать далее →
6 562
Трачу сейчас всё доступное для обучения свободное время на взаимодействие с ИИ. Очень увлекает, трудно оторваться вечером и лечь спать. Мои публикации на этот счёт стоит воспринима…
Читать далее →
6 113

Необычная ситуация с поиском на Битриксе: файлы и почта в выдаче

Расскажу про необычную и немного забавную ситуацию, с которой столкнулся на днях на одном из проектов. Есть развитый, доработанный-переработанный отраслевой сайт на Битриксе. И на нём работает стандартный поиск, которым особо никто не пользуется, потому что нет нужды. Сайт неинформационный.

Случайно заметили, что если нажать несколько раз при пустой строке запроса для поиска на картинку с лупой, которая инициирует поиск, то вылезают странные результаты. На первый взгляд вообще не понятно, что именно. Сама выдача поиска выглядит как и у обычных поисковиков - заголовок и содержимое. Заголовок вида: 

Имя файла.docx или .pdf - Почта Mail ru

В тексте под заголовком какая-то бессвязная ерунда. Нажимаешь на ссылку, попадаешь как-будто в почтовый ящик Mail Ru, только какой-то странный - что-то не загружено, при переходе по ссылкам требуется аутентификация.

Первое, о чём подумал - сайт взломали, залили левый код и используют его как прослойку для клона реального интерфейса почты 😱 Но почтовый интерфейс не особо походил на реальный. Иногда открывался интерфейс облака для файлов, иногда вообще какая-то белиберда.

Я немного поразбирался и понял, в чём тут дело. Если несколько раз запустить пустой поиск, то в него залетает фраза из всплывающей подсказки "поиск по сайту" и поиск реально осуществляется по этой фразе. На сайте есть форма, куда пользователи загружают свои файлы. Это востребованная функциональность, файлов загружают много.

Некоторые пользователи не умеют работать с файлами. Они открывают почтовые письма с вложениями, файлы в облаке, и вместо того, что сохранить сам файл, сохраняют html страничку. И эту html страничку загружают в форму, как обычный файл. Это похоже на то, как некоторые люди не умеют скачивать файлы с github. На эту тему существует множество инструкций и роликов (135к просмотров 😁).

В итоге на сайте сохраняются вместо docx или pdf файлов - html. А поисковой движок сайта индексирует их как свои родные и выводит в результатах поиска.

Получается, что по результатам поиска попадаешь в сохраненные когда-то и кем-то html странички разной степени давности и с разным содержимым. На страничках от Mail Ru есть фраза "поиск по сайту" и в выдаче в основном они. Движок сайта навешивает дополнительные параметры в url при переходе, так что сразу не понятно, что это за страничка открывается.

В итоге отлегло. Ничего особо делать не надо, никто сайт не взламывал. Удалил все html файлы из хранилища загруженных файлов. Они там не нужны и ценности не представляют. Получается, сразу два косяка сайта всплыли - загрузка файлов в формате, который не нужен и сайтовый поиск, который индексирует в том числе директорию upload с пользовательскими файлами, хотя нужды в этом нет, а файлов там много.

А обнаружилось всё это по случайному стечению обстоятельств из-за совпадения нескольких факторов. Не будь в этих html совпадений по фразе поиск по сайту, вряд ли они бы в реальном поиске на более осмысленные фразы всплыли, так как текста в них почти нет.
▶️ Очередная подборка авторских IT роликов, которые я лично посмотрел и посчитал интересными/полезными. Это видео из моих подписок за последнее время (обычно беру период в 2 недели…
Читать далее →
6 091
Я уже рассказывал ранее, что у меня на дублирующем сервере с мониторингом Gatus перестали работать уведомления на Telegram, потому что заблокировали доступ к api.telegram.com. Я вс…
Читать далее →
5 760
Другие главы канала «ServerAdmin.ru | Linux | DevOps»
Выберите главу, чтобы продолжить чтение
Все посты →
Глава от 15.07.2026
С недавнего времени стал дома работать на стационарном компьютере. При этом оста…
👁 416 просмотров
Глава от 14.07.2026
Есть разные способы автоматической доставки необходимых пакетов софта на целевые…
👁 596 просмотров
Глава от 13.07.2026
Вернулся из небольшого отпуска. Последняя публикация была на эту тему не просто …
👁 802 просмотров
Глава от 09.07.2026
🚨 Сервер еще работает — значит, все нормально? Ребята из ITELON собрали 5 призн…
👁 911 просмотров
Глава от 08.07.2026
Смотрю иногда ютуб канал Будни сантехника. Не знаю зачем, просто нравится. Кое-ч…
👁 900 просмотров
Глава от 07.07.2026
Синхронизация двух разнесённых хранилищ с файлами - нетривиальная задача, особен…
👁 885 просмотров
Глава от 07.07.2026
Небольшой практический совет для тех, кто собирает или планирует собирать логи D…
👁 912 просмотров
Глава от 06.07.2026
У меня основной инструмент взаимодействия с ИИ - агент OpenCode. Мне в целом при…
👁 939 просмотров
Глава от 03.07.2026
Размышлял тут на днях над судьбой сайта и статей на нём. Наткнулся на любопытный…
👁 1 059 просмотров

Популярные посты канала «ServerAdmin.ru | Linux | DevOps»

▶️ Очередная подборка авторских IT роликов, которые я лично посмотрел и посчитал интересными/полезными. Это видео из моих подписок за послед…
👁 10 157 просмотров
🎓 Я периодически просматриваю поток Администрирование на Хабре. Лет 5 назад и раньше я делал это регулярно, а потом забросил и вообще ничего…
👁 10 147 просмотров
117 приказ ФСТЭК: с 1 марта меняются правила игры в информационной безопасности. Приглашаем на вебинар о новых требованиях регулятора и спо…
👁 10 136 просмотров
У платформы для управления IT инфраструктурой INFRAX в начале марта вышел первый стабильный релиз 1.0. Я уже делал заметки по этой системе: …
👁 10 062 просмотров
Расскажу про один трюк в strace, про который я вроде бы ещё ни разу не писал. В нём ничего особенного нет, но в некоторых ситуациях с ним уд…
👁 10 058 просмотров
Давно уже надумал заменить свой основной рабочий ноутбук. Ещё год назад делал по этому поводу публикацию. Там какое-то рекордное обсуждение …
👁 10 051 просмотров
Каждый раз, когда пишу заметки на тему DDOS, в комментариях появляются одни и те же заблуждения. Я не сказать, что прям такой большой специа…
👁 10 021 просмотров
Вспомнилось очень старое и неприметное видео с небольшим количеством просмотров и комментариев: ▶️ Imagine DevOps Ностальгическая пародия …
👁 10 021 просмотров
Домучиваю статью про Loki. Никак не соберусь и не доделаю её полностью. В процессе настройки хочется наполнить систему реальными логами в но…
👁 10 015 просмотров
Я не раз между делом в заметках упоминал, что обычно не ставлю в автоматическую загрузку виртуальные машины на гипервизорах. Недавно один по…
👁 9 990 просмотров
Хочу дать небольшие советы, основанные на личном опыте работы в отрасли. Может показаться, что они будут актуальны только новичкам, но это д…
👁 9 963 просмотров
Недавно была публикация про PDF принтер в Windows. В комментариях дали ссылку на шикарный бесплатный сервис BentoPDF для работы с PDF. Причё…
👁 9 933 просмотров
Очередная подборка статей авторов, которые согласились в ней участвовать. Кто не понимает, о чём идёт речь, может прочитать прошлые публикац…
👁 9 903 просмотров
Сейчас борьба с DDOS - в основном удел специальных сервисов, у которых есть свои каналы и пулы IP адресов. Без этого эффективной защиты не п…
👁 9 888 просмотров
В Microsoft работают настоящие специалисты по возвращении в систему одного и того же бага. Сколько лет уже наблюдается одна и та же проблема…
👁 9 886 просмотров
Я написал подробный обзор межсетевого экрана и по совместительству шлюза ИКС ФСТЭК, который можно установить на своё железо или виртуальную …
👁 9 877 просмотров
Тихой сапой платформа виртуализации Proxmox захватила весь сегмент малого и среднего бизнеса и потихоньку ползёт дальше. Уже есть сравнения …
👁 9 868 просмотров
Мне недавно один читатель задал простой вопрос, который заставил задуматься. Человек пояснил, что он далёк от ИТ, не сильно во всём этом раз…
👁 9 823 просмотров
Сегодня много времени провёл в дороге и размышлял над некоторыми вещами, в том числе об ИИ. Хочу с вами поделиться некоторыми мыслями. Я сей…
👁 9 820 просмотров
Есть популярная бесплатная виндовая программа из далёкой древности - doPDF. Когда нужно добавить в систему pdf принтер, я вспоминаю именно …
👁 9 813 просмотров

Связанные темы в других каналах

Каналы из той же тематики, где часто появляются близкие сюжеты
Вся тема →
@canalmaxone
AntiCloudMod
AntiCloudMod — сообщество для тех, кто ценит свободу общения без облачной цензуры. Здесь обсуждают альтернативные мессенджеры, инструменты для приватности и децентрализов…
👥 447 211 · +18 176/7д
@WylsacomRed
Wylsacom Red
Официальный канал Wylsacom в Max. Тут всё про технологии и жизнь в ногу со временем! Номер заявления для регистрации в РКН: № 6979154178 Розыгрыши: kichaev@wylsacom.med…
👥 158 689 · +31/7д
@BelgorodDRONE
Информация БПЛА Белгород, Белгородский район
Информация БПЛА Белгород, Белгородский район — специализированный канал в мессенджере Макс, посвященный новостям и информации о беспилотных летательных аппаратах в регион…
👥 147 391 · +1 897/7д
@TikTokModCloud
TikTokModCloud
Официальные обновления стабильного мода TikTok Чат: https://clck.ru/3S6mVh По рекламе: https://iimax.ru/dim4ugan
👥 95 268 · +2 459/7д
@na_kruchok
ГЛЕНТ | МЕМЫ
Глент мемы Это фан-сообщество, созданное преданными поклонниками для поддержки творчества Глента. Данный канал НЕ является официальным и ведется фанатом Биржа: telega.…
👥 73 558 · +2 267/7д
@biologia89
ФЛАСКА
Разбираем Flask от основ до продвинутых техник. Новости, туториалы, best practices и реальные кейсы для Python-разработчиков. Подписывайся, чтобы писать чистый и эффектив…
👥 63 867 · +27 684/7д
🏷 Темы и теги
#системное администрирование #devops #linux #серверы #автоматизация #Технологии
📋 О канале ServerAdmin.ru | Linux | DevOps
Авторский канал для тех, кто управляет серверами и строит отказоустойчивую инфраструктуру. Здесь вы найдете практические руководства по Linux, автоматизации с Ansible и DevOps-инструментам. Без воды — только проверенные конфиги, скрипты и решения реальных задач sysadmin. Подписывайтесь, чтобы не пропустить новые статьи и туториалы.
🔍 Архив всех постов Макс
Поиск по 11,466,601 постам из 201,431 каналов
Подключить за 490 ₽/мес →
Удалить пост или канал с МАКСОТЕКИ
Заявка подтверждается через бота Макс: нужно быть администратором канала и добавить бота МАКСОТЕКИ в администраторы. После проверки канал или конкретный пост скрывается с сайта.
📊 Аналитика канала «ServerAdmin.ru | Linux | DevOps» ➡️ Перейти в канал Макс
Заявка в МАКСОТЕКА
Добавьте свой канал в каталог
Зарегистрируйтесь в личном кабинете и добавьте канал за пару кликов.
Перейти в личный кабинет →

Бесплатная регистрация, быстрая модерация.