О проактивной защите Битрикса

Обсуждать там или там или там

Есть среди моих клиентов сайты на CMS Bitrix.

Есть в этом Битриксе такое понятие "проактивная защита". Параметры проактивной защиты в Битриксе

Внимательно читаем - на картинке ясно написано: Данные будут модифицированы. Например "select" будет заменен на "sel ect", а "script" на "sc ript"

По идее - это предназначено для защиты от хитрых комментов, отправляемых в форумы и формы обратной связи.

Однако!

Как-то было обнаружено, что время от времени, когда админ сайта в его интерфейсе редактирует шаблон сайта, его действия воспринимаются как атака на сайт, и некоторая часть HTML тэгов в сохранённом шаблоне искажется - вплоть до того, что отображение сайта ломается.

Но мало того - время от времени эта проактивная защита так поступает и с данными, хранящимися уже на самом сервере при выдаче посетителю: пробел появившийся в коде битрикса