# Источники и метод проверки (apelsincom) Как собиралась эта документация и что стоит за каждым утверждением. ## Метод - Доступ к серверу — **по FTP, только на чтение**. Выполнялись лишь листинг и скачивание файлов (`LIST`/`RETR`). **На сервере ничего не создавалось, не менялось и не удалялось.** - Скачивались небольшие несекретные файлы: конфиги маршрутизации, шаблон и его JS, версия ядра, код модуля `richcode.api`, сервисы. - Файлы с секретами (`bitrix/.settings.php`, `dbconn.php`, `.config.php`, `license_key.php`) **не выгружались и не приводятся** — задокументирована только их роль. - Крупный архив `shoes.zip` и медиа не скачивались. - Данные из БД (значения токенов, точные настройки модулей и обмена, включённость мер защиты) при разборе недоступны — такие места помечены «проверить». ## Ключевые первоисточники (файлы на сервере) | Утверждение | Источник | |---|---| | Bitrix 25.100.500 | `bitrix/modules/main/classes/general/version.php` | | БД MySQL 8 (utf8mb4) | `bitrix/php_interface/after_connect_d7.php` | | Маршрутизация, HTTPS | `.htaccess`, `urlrewrite.php` | | Каталог: ИБ 2, SKU, свойства, ЧПУ | `catalog/index.php` | | Кастомизация только в шаблонах компонентов | дерево `local/templates/custom/components/`, пустые `local/php_interface` и `local/components` | | Поведение фронта | `local/templates/custom/js/script.js` | | Внешний REST API: версия, роутинг, авторизация, опции | `bitrix/modules/richcode.api/` (`install/version.php`, `include.php`, `options.php`, `lib/core/Route.php`, `Init.php`, `Tokens.php`, `Response.php`) | | REST API: точные действия и параметры контроллеров | `lib/{iblock,sale,main,crm}/controllers/*.php` (карты `$aliases`) | | Импорт 1С / экспорт Я.Маркет | `bitrix/php_interface/include/catalog_import|catalog_export/` | | Обмен с Битрикс24 | `bitrix/services/sale/b24integration/push.php` | | Сервис Я.Маркета | `bitrix/services/ymarket/index.php` | ## Что осталось непроверенным (нужен доступ в админку/БД) - Версия PHP; включённость «Проактивной защиты» и OTP. - Точный `API_PATH`, список токенов и прав пользователей `richcode.api`; включены ли HTTPS-only, IP-фильтры, CORS. - Схемы полей тела запросов `add`/`update`/`create` (в моделях `lib/*/models/`) — действия проверены, детальный формат полсвойств — нет. - Настроенные профили обмена 1С и фиды Яндекс.Маркета; активные агенты/cron. - Типы и привязки свойств инфоблока 2 (highload-справочники). ## Обновление При изменениях (новая версия платформы, новые интеграции, смена шаблона) обновляйте соответствующие заметки. Точка входа — [[Магазин обуви (apelsincom) — Обзор]].