1С-Битрикс Разработчикам - Трактовка результатов сканера безопасности

Трактовка результатов сканера безопасности

27.10.201316:2827.10.2013 16:28:04

Коллеги, рад приветствовать Вас!
С момента запуска сканера безопасности в версии security 12.5.0 прошло около полу года. За это время его рекомендации увидело около 12к+ сайтов (суммарно более 50к проверок). Увы, как показывает статистика подавляющее большинство либо игнорирует его рекомендации, либо не знает, что с ними делать. Именно поэтому я решил более детально описать тесты и каким образом трактовать их результаты. Я постараюсь описать лишь наиболее часто встречающиеся угрозы или угрозы, вызывающее наибольшее количество вопросов. Осторожно, ниже обильное количество хардкора.

Локальное сканирование

Как вы знаете из предыдущего поста Сканер безопасности - верный друг и помощник. Сканер разделен на две части - локальную и внешнюю. Локальная - ответственна за проверки, которые невозможно/нецелесообразно выполнить “снаружи”, например, настройки сайта или исполнение php/python/perl/etc скриптов в директории хранения загружаемых файлов гораздо эффективнее проверять именно изнутри. Все проверки сгруппированы по типу (настройки окружения, настройки php, настройки сайта и т.д.), поэтому предлагаю начать по порядку:)

Настройки окружения

Директория хранения файлов сессий доступна для всех системных пользователей
Вы можете лицезреть сообщение об этой угрозе, когда директория хранения файловых сессий php (session.save_path, по умолчанию /tmp) доступна для всех (other), например:
$ stat -c 'Perms: %A' /tmp Perms: drwxrwxrwt
Если вы не используете хранение сессий в БД и пользуетесь shared-хостингом, то в большинстве случаев ваш “сосед” сможет получить полный доступ к вашему сайту, модифицировав сессионные данные. Это хороший повод задать ему вопрос и потребовать внести правки в конфигурацию, таким образом дабы сессионные файлы каждого пользователя были отделены друг от друга, и на эти директории были установлены корректные файловые права. Пользователям выделенных серверов это менее критично, но все же рекомендовано, причем что у вашего администратора это займет не более 10 минут времени;)
Предположительно в директории хранения сессий находятся сессии других проектов
Подобное сообщение можно встретить, если несколько сайтов используют одну директорию для хранения сессий. Очень часто это можно встретить при использовании выделенных серверов, когда есть N сайтов и все они хранят свои сессии где-нить в /tmp/php_sess. Начиная с версии main 12.5.0 это стало не столь критично, но тем не менее стоит это исправить указав собственную директорию хранения сессий для каждого сайта. Чем это опасно? При такой конфигурации сессии получаются “сквозные”, т.е., допустим, есть сайт A и сайт B:
a) Мы регистрируемся на сайте B, получаем ID пользователя 7;
b) Теперь зайдя на сайт A с ID сессии от сайта B, мы окажемся авторизованными под пользователем с ID 7, но сайта A, улавливаете? А что если пользователь с ID 7 на сайте A администратор?
PHP/Python/Perl/etc скрипты исполняются в директории хранения загружаемых файлов
Используя API Битрикс, пользователь сайта не может загрузить .php, .py, .psp, .pl и т.д. файлы без наличия необходимых прав. Но к сожалению, как в пользовательском коде, так и в коде разработчиков Маркетплейс все еще встречается “кастомная” загрузка файлов, которая может позволить загрузить файлы с потенциально опасными расширениями. Именно поэтому лучше исключить эту возможность, корректно сконфигурировав ваш веб-сервер.

.htaccess файлы обрабатываются Apache в директории хранения загружаемых файлов
Аналогично предыдущему, только вектор атаки через загрузку файлов направлен на загрузку .htaccess файлов с кастомными конфигами. Например такой:

<Files ~ "^\.ht"> 
Order allow,deny
Allow from all
</Files>
AddHandler zend-enabler-script .htaccess
<IfModule mod_mime.c>
   AddType application/x-httpd-php .htaccess
</IfModule>
#<?php assert($_GET[0]); ?>

Необходимо найти все текущие правила:

$ find ./upload -type f -name '.htaccess' -print -exec cat {} \;
./upload/support/not_image/.htaccess
Deny from all
./upload/.htaccess
<IfModule mod_mime.c>
   RemoveHandler   php .php3 .php4 .php5 .php6 .phtml .pl .asp .aspx .cgi .dll .exe .ico .shtm .shtml .fcg .fcgi .fpl .asmx .pht .py .psp
   AddType text/plain   php .php3 .php4 .php5 .php6 .phtml .pl .asp .aspx .cgi .dll .exe .ico .shtm .shtml .fcg .fcgi .fpl .asmx .pht .py .psp
</IfModule>
<IfModule mod_php5.c>
   php_flag engine off
</IfModule>

Перенести их в конфигурацию виртуального хоста вашего сайта и добавить AllowOverride None для директории загружаемых файлов, например так:

   <Directory /home/bitrix/www/upload/support/not_image>
      AllowOverride none
      Order allow,deny
      Deny from all
   </Directory>

   <Directory /home/bitrix/www/upload>
      AllowOverride none
      AddType text/plain   php .php3 .php4 .php5 .php6 .phtml .pl .asp .aspx .cgi .dll .exe .ico .shtm .shtml .fcg .fcgi .fpl .asmx .pht .py .psp
      php_value engine off
   </Directory>

Apache Content Negotiation разрешен в директории хранения загружаемых файлов
Суть проблемы заключается в том, что в конфигурации Apache по умолчанию можно встретить такую строку:

AddHandler type-map .var

Это означает, что если в директории загружаемых файлов у вас будет лежать файл с именем test.var.gif и содержимым:

GIF89: any 
Content-language: ru
Content-type: text/html;
Body:----------ru--
<img src=x onerror=prompt(/XSS/)>
----------ru--

(вполне валидная картинка по мнению PHP!), то при запросе этого файла нам будет отдано тело с типом text/html, что логично, т.к. обработчики в Apache вызываются до определения типа:

$ http -v http://bus-win.my/upload/test.var.gif
GET /upload/test.var.gif HTTP/1.1
Accept: */*
Accept-Encoding: gzip, deflate, compress
Host: bus-win.my
User-Agent: HTTPie/0.7.2



HTTP/1.1 200 OK
Accept-Ranges: bytes
Content-Language: ru
Content-Length: 34
Content-Type: text/html
Date: Sun, 27 Oct 2013 09:57:40 GMT
Server: Apache/2.4.3 (Unix) OpenSSL/1.0.1c PHP/5.4.7

<img src=x onerror=prompt(/XSS/)>

А не как мы ожидали image/gif, что разумеется приводит к возможности XSS нападения:

Эта возможность придает гибкости Apache для обработки мультиязычной статики, но безопасности вашего сайта только вредит.

Настройки PHP
Еще не устали? Тогда продолжаем! По настройкам PHP зачастую не возникает вопросов, кроме двух:

Разрешено чтение файлов по URL (URL wrappers)
Это разумеется один из тез пунктов, за который на меня зол не один разработчик. Но природа PHP такова, что никогда не знаешь с какой стороны получишь поддых:) И если мы хотим повысить безопасность нашего сайта - allow_url_fopen должен быть Off, дабы оградить разработчика от "сюрпризов"
Cookies доступны из JavaScript
Имеется в виду, что при установке cookie ваш сайт не передает дополнительный флаг httpOnly для HTTP-заголовка Set-Cookie, который указывает на запрет чтения/записи данных Cookie посредством JavaScript, отсюда и название. Увы XSS атаки наиболее распространены, и получить пользовательские cookies это самый простой их вектор (сейчас все чаще XSS нападение используется для CSRF атак). Поэтому необходимо использовать любую возможность для уменьшения рисков. Флаг httpOnly рекомендуется указывать как минимум для ID сессии, для этого достаточно в настройках php указать:
session.cookie_httponly = On
Подробнее о httpOnly на OWASP: HttpOnly
Подробнее о директиве php: session.cookie_httponly

Настройки сайта
Так же как и в случае с настройками PHP - проблем обычно не возникает, т.к. исправление обнаруженных угроз достаточно тривиально. По моему мнению требует объяснений лишь одна:

Ограничен список расширений исполняемых файлов
Т.к. администратор сайта вправе изменять этот список по своему усмотрению, он может устаревать со временем (когда мы решаем добавить какое-либо расширение в список опасных, к примеру, как было с var). Сканер безопасности сообщит вам, если в вашем кастомизированном списке содержаться не все необходимые расширения.

Пользователи
Эти проверки появились только в security 14.0.3. Основная их цель - проверить все ли привилегированные пользователи используют MFA, у всех ли установлен пароль достаточной сложности и т.д. Увы, на текущий момент по политическим соображениям включена только одна:

У некоторых пользователей административной группы установлен слабый пароль
Сканер безопасности берет список пользователей из административной группы и пытается подобрать пароль к ним методом перебора по словарю. В случае успеха будет выведен список пользователей, которым необходимо установить более сложный пароль. Зачастую слабый пароль у пользователей административной группы оказывается в следствии того, что изначально они небыли администраторами, т.е. административный доступ предоставляется ранее зарегистрированному пользователю, чьи политики безопасности не требовали стойкого пароля.

Внешнее сканирование

Внешнее сканирование, кажется, заслуживает отдельного поста, но я постараюсь вкратце осветить основные моменты.

Доступен листинг директорий
Увы, включенный Directory AutoIndex встречается повсеместно и сулит как минимум неконтролируемым доступом к загруженным пользовательским файлам. Для nginx необходимо убрать директиву autoindex, она выглядит примерно так:
location / { autoindex on; ... }
Для Apache это Options +Indexes, как-то так будет выглядеть в конфиге:
<Directory /home/bitrix/www> Options +Indexes </Directory>
Открыт доступ к важным сервисам
Всегда помните - все сервисы, необходимые только сайту, не должны “торчать” наружу. Увы, случаи неконтролируемого доступа к критически важным сервисам (например, memcached) - совсем не редкость. Это важный момент, т.к. доступ к memcached, где ваш сайт хранит свой кеш - это по сути полный контроль над ним. Если вы пользуетесь shared-хостингом - это отличный повод для разговора с ним:) Если у вас не кластерная архитектура проекта, то правильнее всего использовать unix-сокет, когда у вас memcached используется для кластера - корректные настройки firewall + SASL.
Инъекция PHP-CGI параметров из строки запроса
Тут все достаточно просто:) Есть уязвимость в php: CVE-2012-1823
Она позволяет как читать файлы вашего сайта ( /some_script.php?-s ), так и в большинстве случаев исполнять произвольный php код в контексте вашего сайта. Рекомендуется незамедлительно обновить версию php, либо не использовать php-cgi вовсе
Неправильно сконфигурирована связка Nginx + php-fpm
Сколько не бейся над этой темой, но в интернете все еще достаточно много ужасных HowTo’шек по настройке связки nginx + php-fpm, в которых ни слова не сказано о том, что php-fpm с конфигами по умолчанию и локейшн в nginx примерно следующего содержания:
location ~* \.php$ { fastcgi_pass backend; ... }
позволит злоумышленнику интерпретировать любой файл как php скрипт. К примеру, обратившись к аватару пользователя таким образом: /upload/main/f6f/photo.jpg/some.php, злоумышленник выполнит php код содержащийся в аватаре (например в EXIF или конце PNG). Наиболее распространенными вариантами решения является либо указание в php.ini (если это удовлетворяет требованиям вашего проекта):
cgi.fix_pathinfo=0
, либо корректно сконфигурировать nginx, учитывая особенности вашего проекта
Открыт доступ к служебным "статус" страницам
Так называемые статус-страницы позволяют злоумышленнику получить дополнительную информацию о вашем сайте, которая им столь нужна. Не стоит их радовать, ограничив доступ к ним (а лучше отключив/закрыв авторизацией, т.к. доверять localhost так же не стоит). Наиболее распространенные:
Apache mod_status. Например: http://apache.org/server-status
И PHP-FPM Status Page (pm.status-path)
Найдены временные файлы
При редактировании файлов на сервере по SSH или при использовании DCVS могут создаваться временные копии текущих файлов, в которых может содержаться важная информация (например, все еще актуальные данные о подключении к БД). Внешнее сканирование отобразит вам список всех таких файлов, которые необходимо удалить и понять причину их появления. Так же, возможно, стоит ограничить доступ к таким файлам на уровне веб-сервера.
Найдены опасные файлы
Так же достаточно часто встречаются сайты на которых остались какие-то файлы после отладки, установки и т.д. Например: bitrixsetup.php, bx_1c_import.php, restore.php, log.txt и т.д. Внешнее сканирование сообщит вам список найденных файлов, которые в обязательном порядке (!) необходимо удалить.
Доступны настройки PhpMyAdmin
Еще одна частая проблема - доступны настройки PhpMyAdmin (папочка setup в новых версиях). Увы, они как минимум позволяют прочесть текущую конфигурацию PhpMyAdmin + в них постоянно находятся новые уязвимости. Внешнее сканирование сообщит вам, куда нужно смотреть;)
Публичный доступ к файлам контроля версий
Как ни странно - публичный доступ к служебным каталогам DCVS все еще достаточно актуальное явление. Зачастую это крайне опасно для вашего сайта - необходимо в срочном порядке закрыть доступ к таким каталогам (.git, .hg, .bzr и т.д.) и к файлам игнорирования (.gitignore, .hgignore и т.д.). В идеале необходимо пользоваться экспортом в вашей DCVS. Разумеется, внешнее сканирование сообщит вам куда необходимо смотреть:)

Проверяемый сайт отвечает на хост по умолчанию
Это пожалуй одна из самых распространенных ошибок конфигурации для выделенных серверов. Суть проблемы заключается в том, что сайт отвечает на любой Host в заголовке запроса, в следствие чего, например, если $_SERVER["HTTP_HOST"] попадет в кеш компонента, то получаем классический content spoofing.
Проверить очень легко, запрашиваем наш сайт с правильным хостом:

$ http -v head some.info
HEAD / HTTP/1.1
Accept: */*
Accept-Encoding: gzip, deflate, compress
Host: some.info
User-Agent: HTTPie/0.6.0



HTTP/1.1 200 OK
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Connection: keep-alive
Content-Encoding: gzip
Content-Type: text/html; charset=windows-1251
Date: Fri, 25 Oct 2013 06:57:31 GMT
Expires: Thu, 19 Nov 1981 08:52:00 GMT
P3P: policyref="/bitrix/p3p.xml", CP="NON DSP COR CUR ADM DEV PSA PSD OUR UNR BUS UNI COM NAV INT DEM STA"
Pragma: no-cache
Server: nginx/1.2.6
Set-Cookie: PHPSESSID=vp93uc1j3avoibvfkusn5p6gc5; path=/; HttpOnly
X-Frame-Options: SAMEORIGIN
X-Powered-CMS: Bitrix Site Manager (a0b80388d20et47833773cf8f6b7c738)

А теперь с произвольным:

$ http -v head some.info 'Host: batman.inc'
HEAD / HTTP/1.1
Accept: */*
Accept-Encoding: gzip, deflate, compress
Host:  batman.inc
User-Agent: HTTPie/0.6.0



HTTP/1.1 200 OK
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Connection: keep-alive
Content-Encoding: gzip
Content-Type: text/html; charset=windows-1251
Date: Fri, 25 Oct 2013 06:57:35 GMT
Expires: Thu, 19 Nov 1981 08:52:00 GMT
P3P: policyref="/bitrix/p3p.xml", CP="NON DSP COR CUR ADM DEV PSA PSD OUR UNR BUS UNI COM NAV INT DEM STA"
Pragma: no-cache
Server: nginx/1.2.6
Set-Cookie: PHPSESSID=55up92i9r2sorg24j78lud9li2; path=/; HttpOnly
X-Frame-Options: SAMEORIGIN
X-Powered-CMS: Bitrix Site Manager (a0b80388d20et47833773cf8f6b7c738)

Если мы видим одинаковый контент отданный для правильного и произвольного хоста - у нас неправильно сконфигурирован веб-сервер. Для решения этой угрозы, например, в nginx достаточно добавить сервер по умолчанию с перенаправлением на основной домен, например, такой (domain.com замените на ваш домен):

server {
    listen       80 default_server;
    access_log  /var/log/nginx/default.host.access.log  main;
    return 301 $scheme://domain.com$request_uri;
}

Перед этим не забудьте убедится что больше нет явно указанных серверов по умолчанию (с директивой default_server)
Подробнее в документации nginx

Найден phpinfo()
Честно говоря, я этого искренне не понимаю, но с завидным постоянством вижу на сайтах файлы x.php, pi.php, phpinfo.php и т.д. с выводом phpinfo(). Не надо так! Внешнее сканирование укажет список таких файлов, которые необходимо удалить и впредь использовать встроенную в Битрикс админскую страницу с выводом phpinfo()

Включен Automatic MIME Type Detection для Internet Explorer
По умолчанию в Internet Explorer включен mime-сниффинг (MIME Type Detection in Windows Internet Explore, IE8 Security Part VI: Beta 2 Update), что никак не идет на пользу безопасности пользователей вашего сайта. В двух словах, если в заголовке ответа Content-Type сказано "text/plain," "application/octet-stream,", он отсутствует либо пуст - IE сам решает какой тип у контента основываясь, на его содержимом. Благо начиная с IE8 этим поведением можно управлять при помощи заголовка X-Content-Type-Options.
Самый простой пример эксплуатации этого - загрузка файла без расширения. Допустим, у нас есть скрипт позволяющий загружать только картинки, но сохраняющий их без расширения...
1. Загружаем через него файл test.gif с содержимым:

GIF89
<html>
<script>
    prompt('XSS on ' + document.domain);
</script>
</html>

2. Т.к. это вполне валидная картинка с позиции PHP, она благополучно попадет на сервер, но сохранится без расширения (по условиям примера). Допустим будет доступна по адресу: http://192.168.1.185:8080/upload/test
3. Для начала проверяем как его обработает IE10 с включенным mime-сниффингом:

$ http head http://192.168.1.185:8080/upload/test
HTTP/1.1 200 OK
Accept-Ranges: bytes
Connection: keep-alive
Content-Length: 80
Content-Type: application/octet-stream
Date: Sun, 27 Oct 2013 12:14:45 GMT
ETag: "526d026b-50"
Last-Modified: Sun, 27 Oct 2013 12:09:15 GMT
Server: nginx/1.4.3

Т.к. тип отдаваемого контента application/octet-stream (по умолчанию, регулируется директивой default_type), IE включает mime-сниффинг, и мы видим, что наша “картинка” была обработана как html-код:

4. А теперь с заголовком "X-Content-Type-Options: nosniff".
В nginx это можно сделать через add_header:

add_header X-Content-Type-Options nosniff;

Проверяем:

$ http head http://192.168.1.185:8080/upload/test
HTTP/1.1 200 OK
Accept-Ranges: bytes
Connection: keep-alive
Content-Length: 80
Content-Type: application/octet-stream
Date: Sun, 27 Oct 2013 12:18:21 GMT
ETag: "526d026b-50"
Last-Modified: Sun, 27 Oct 2013 12:09:15 GMT
Server: nginx/1.4.3
X-Content-Type-Options: nosniff

И видим, что IE теперь предлагает нам сохранить этот файл:

На этом пожалуй все:) Я постарался осветить основные моменты, далеко не все, но наиболее часто встречающиеся. В скором времени набор тестов во внешнем сканировании будет еще расширен.
Всем безопасных проектов и если у вас есть какие-либо вопросы - спрашивайте пожалуйста:)

Красичков Андрей

27.10.201316:2827.10.2013 16:28:04

Просмотров:258581 Комментариев:37 23

Добавить комментарий

Пользователь 11948

27.10.2013 19:06:29

По умолчанию в Internet Explorer включен mime-сниффинг (MIME Type Detection in Windows Internet Explore, IE8 Security Part VI: Beta 2 Update), что никак не идет на пользу безопасности пользователей вашего сайта.

Андрей, может ты мне ответишь - если это корыто настолько дыряво, почему оно является обязательным до сих пор среди некоторых сред? К примерую клиент-банк Альфа-Банка для юр.лиц.

А статья клевая, на досугах обязательно все прочитаю. Спасибо!

Ответить Ссылка 1

Пользователь 102566

28.10.2013 13:46:33

Антон, увы я не знаю ответа на этот вопрос:( На счет mime-сниффинга это был скорее ответ IE на жуткую культуру веб-разработки, когда css'ки могли "прилетать" как text/plain и т.д. Помнишь времена, когда сайт мог нормально работать в IE и не открываться в NetScape?

Как мне кажется, как раз для того, что бы скрыть для конечного пользователя часть огрехов разработчика и была придумана эта фича:( Увы, весь веб шел по такому пути, отсюда и множество снисхождений к html-коду, к примеру:

<img/src='x'/onerror=prompt(/XSS/)> 
<img src=x onerror=prompt(/XSS/)>   
<img src="x" onerror="prompt(/XSS/)"> 
<img src="x"="="alt="onerror='prompt(/XSS/);'"/> 
и множество других вариантов.

Приведет к одному и тому же результату:( И множество текущих мер безопасности - это по своей сути ограничение разработчика делать какие либо вещи, которые позволялись ему ранее. Например, CSP (лучшее средство защитить сайт от XSS'ок - запретить весь инлайновый JS вовсе) или httpOnly (раньше достаточно часто можно было встретить манипуляции с печеньками на JS)

Ответить Родитель Ссылка 0

Пользователь 39858

28.10.2013 13:13:04

У некоторых пользователей административной группы установлен слабый пароль

Я, конечно, не в тему, просто напомнило - может сделать штатно хранение даты последней смены пароля у пользователей, чтобы в дальнейшем можно было периодическую смену на агент повешать?
Это тоже, хм, инструмент безопасности, бывает востребован.

Ответить Ссылка 0

Пользователь 102566

28.10.2013 13:36:54

Вполне в тему, как по мне:) Да, действительно такая возможность по хорошему нужна и её внедрение будем обсуждать при составлении планов на весенний релиз. Жаль, конечно, что при требовании сменить пароль большинство пользователей просто придумывают себе два пароля и меняют один на другой, через заданный интервал, можно конечно хранить всю хистори хешей паролей и проверять при смене...мы подумаем еще;-) Скорее всего эта фича увидит свет в security 14.5.0.

Ответить Родитель Ссылка 2

Пользователь 39858

28.10.2013 13:38:24

Отлично! А то меня эта идея уже с год мучает, а я всё забывал озвучить

Тут есть ещё такой момент, что подобный функционал смены пароля можно и более универсальным сделать, например обязать группу сменить пароль по требованию, с соответствующей рассылкой сразу. Например, при ужесточении политики для группы или при подозрении утечки или ухода кого-то из команды, кто ненароком мог знать чужое итп, чтобы сделали пароли соответствующие новой политике.

Ответить Родитель Ссылка 1

Пользователь 5480

28.10.2013 18:52:13

У нас такой модуль в маркетплейсе висит уже сто лет и никто не покупает. Тема безопасности в вебе не актуальна среди 99% владельцев сайтов. На мои попытки усилить пароли для редакторов одного гос сайта, мне заявили, что тогда редакторы будут писать пароли на бумажках и эти бумажки будут прилеплены к мониторам.

Ответить Родитель Ссылка 1

Пользователь 5480

28.10.2013 18:59:31

А ссылкой я этот текст написал потому, что под андроидом в поле ввода текста не предлагается возможность вставить текст, только скопировать.
А вставлять текст мне понадобилось по той причине, что битрикс мне сказал, что сессия закончилась и предложил отправить сообщение ещё раз. И сколько бы я не нажимал кнопку "отправить ", раз за разом мне предлагалось повторить попытку.

Ответить Родитель Ссылка 0

Пользователь 135385

12.02.2014 21:16:15

Сергей, на моей прошлой работе так в точности и было, все логины и пароли на виду у всех клиентов на бумажке, над монитором
Логин: orisales
Пароль: 123456

После того, как система автоматом сбрасывала пароли каждый месяц, пароль менялся на 654321

и так в цикле, всю жизнь))

Ответить Родитель Ссылка 1

Пользователь 165832

28.10.2013 14:08:47

Смена пароля с подтверждением по смс, например (опция)?!

Второй вариант как в гугле (двух этапная авторизация)- при заходе с нового устройства требовать подтверждения смс или с одноразовых паролей (на выбор)?!

Чего велосипед то изобретать.

Причем, второй вариант много лучше текущей двойной авторизации, тк не требует постоянного ввода второго пароля.

Ответить Ссылка 0

Пользователь 102566

28.10.2013 15:06:17

В коробке реализовать подтверждение по смс не выйдет, это скорее организационная проблема нежели техническая. А вот MFA планируется полностью переработать и сделать заметно удобнее для использования. Есть достаточное количество идей для реализации. Деталей рассказать не могу, но вы, как и ваши клиенты, должны оценить:) После запуска нового MFA включится и тест для проверки его использования.

Ответить Родитель Ссылка 0

Пользователь 165832

28.10.2013 17:42:56

Почему не выйдет из коробки?! это как CDN есть подписка - есть авторизация из коробки (например, до 1000 смен паролей в месяц - бесплатно). еще один повод жить на продлении

на двухфакторной авторизации гугла через смс живу больше года и лучше пока не нашел варианта по балансу безопасность/надоедливость.
а каждый раз смотреть в токен - телефон совсем не вариант. сразу отмёл. для себя во всяком случае. да и все коадмины проголосовали против.

Ответить Ссылка 0

Дмитрий

29.10.2013 16:32:58

Директория временных файлов php доступна для всех системных пользователей

Так какие же все таки должны быть права на upload_tmp_dir?

Ответить Ссылка 0

Пользователь 102566

29.10.2013 18:35:28

Минимально необходимые для вашей конфигурации.
Увы, детальнее сложно что либо сказать, т.к. каждая конфигурация уникальна в некотором роде.
В идеале:

chown www-user:www-user /tmp/upload_site 
chmod 700 /tmp/upload_site

Минимум который можно сделать безболезненно (правда не гарантирует, что это что-то изменит с позиции безопасности):

chmod o=- /tmp/upload_site

Ответить Родитель Ссылка 1

Дмитрий

30.10.2013 16:05:48

Спасибо!

А с Доступны настройки PhpMyAdmin что делать?

Ответить Родитель Ссылка 0

Пользователь 102566

01.11.2013 09:56:14

Как и советует официальная документация - удалить после первоначальной установки:

remove setup directory from phpMyAdmin, you will probably not use it after initial setup

via: http://docs.phpmyadmin.net/en/latest/setup.html#securing-your-phpmyadmin-installation

Ответить Родитель Ссылка 0

Пользователь 145679

30.10.2013 06:04:40

Вот если вы эти рекомендации будете выводить в окне сканера безопасности, от них будет гораздо больше толку, чем от статьи в блоге.

Ответить Ссылка 3

Пользователь 223783

31.10.2013 13:35:55

Вот что таймвеб говорит про некоторые из замечаний сканера

- Директория хранения файлов сессий доступна для всех системных пользователей

Раздел /tmp доступен для всех пользователей на сервере, но файлы одного пользователя недоступны для чтения, изменения и выполнения для других.

 - Предположительно в директории хранения сессий находятся сессии других проектов

Как я уже отметил, раздел /tmp доступен для всех пользователей на сервере, но используется разграничение прав доступа.

Директория временных файлов php доступна для всех системных пользователей

Аналогично второму пункту.

Как вы понимаете заставить хостера изменить настройки будет практически невозможно. Может научить сканер такие вещи распознавать и не ругаться?

Ответить Ссылка 2

Пользователь 102566

01.11.2013 10:00:39

Доброе утро, спасибо:) Вы первый кто написал об этом:)
Видимо у TimeWeb достаточно уникальная конфигурация, посему у этих тестов возможно получился ложно-положительный результат.
Я посмотрю, что можно сделать. Фикс для проверки файловых прав сессий должен выйти в security 14.0.4, с остальным посмотрим и подумаем.

Ответить Родитель Ссылка 0

Пользователь 102566

05.11.2013 11:05:16

Посмотрел внимательнее, с директорией хранения временных файлов действительно вышел ложно положительный результат, еще раз срасибо, подумаю что можно с этим сделать. С директорией хранения сессий проблем не наблюдаю, можете создать обращение в нашу ТП и прислать мне номер тикета, в рамках которого разберемся более детально, видимо или тест все же прав или патченая версия PHP у TimeWeb'а где-то врет:)

Ответить Родитель Ссылка 0

Пользователь 203730

05.11.2013 11:23:45

Номер тикета 424724

Ответить Родитель Ссылка 0

Пользователь 109166

07.11.2013 00:56:56

Аналогичная проблема на собственном сервере.
Номер тикета 425483 (Ошибка в сканере безопасности: директория хранения сессий).

Ответить Родитель Ссылка 0

Пользователь 148007

12.11.2013 13:35:07

Андрей, спасибо за статью!
Как правильно отметил Евгений Неверов, Ваша статья принесла бы еще больше пользы, были бы ее рекомендации в пояснениях к результатам в самом сканере.

Ответить Ссылка 1

Пользователь 150995

26.11.2013 16:02:30

Необходимо найти все текущие правила:

$ find ./upload -type f -name '.htaccess' -print -exec cat {} \;./upload/support/not_image/.htaccessDeny from all./upload/.htaccess<IfModule mod_mime.c> RemoveHandler php .php3 .php4 .php5 .php6 .phtml .pl .asp .aspx .cgi .dll .exe .ico .shtm .shtml .fcg .fcgi .fpl .asmx .pht .py .psp AddType text/plain php .php3 .php4 .php5 .php6 .phtml .pl .asp .aspx .cgi .dll .exe .ico .shtm .shtml .fcg .fcgi .fpl .asmx .pht .py .psp</IfModule><IfModule mod_php5.c> php_flag engine off</IfModule>

<Directory /home/bitrix/www/upload/support/not_image> AllowOverride none Order allow,deny Deny from all </Directory> <Directory /home/bitrix/www/upload> AllowOverride none AddType text/plain php .php3 .php4 .php5 .php6 .phtml .pl .asp .aspx .cgi .dll .exe .ico .shtm .shtml .fcg .fcgi .fpl .asmx .pht .py .psp php_value engine off </Directory>

Андрей, а в какой файл добавлять эти правила? Если добавляю в .htaccess, то получаю 500 ошибку.

Ответить Ссылка 0

Пользователь 102566

05.12.2013 16:19:39

Directory может указываться в контексте Виртуального хоста или настроек сервера. Поэтому его нужно указывать либо в httpd.conf либо в подключаемом файле нужного виртуального хоста.
Подробнее в документации Apache: http://httpd.apache.org/docs/2.2/mod/core.html#directory

Ответить Родитель Ссылка 0

Rat

08.08.2014 10:54:49

Не могли бы вы дополнительно пояснить об атаке через Apache Content Negotiation.
При чем здесь XSS? На кого она будет направлена, на самого атакующего?
Не совсем понятно. Уж скоро апач позволяет включать Body в type-map файл может проще сразу загрузить туда файл с вредоносным контентом?
Заранее спасибо!

Ответить Ссылка 1

Пользователь 22203

28.11.2014 16:57:01

Недавно установил SSL сертификат (RU-CENTER Gold SSL). При попытке сканирования безопасности система сообщает:

Во время сканирования произошли ошибки:
Внешнее сканирование: Извините, мы не смогли проверить ваш сайт по адресу: https://www.im14.ru. Скорее всего у вашего сайта отсутствует публичный доступ.

Где и что смотреть? В чем может быть причина?

Ответить Ссылка 0

Пользователь 102566

28.11.2014 17:08:14

Добрый день. Попробуйте, пожалуйста, сейчас, все должно быть хорошо:-) Была небольшая проблемка с нашей стороны.

Ответить Родитель Ссылка 1

Пользователь 22203

28.11.2014 17:21:04

Да, все прошло нормально. Спасибо! :-)

Ответить Родитель Ссылка 0

Пользователь 94272

18.02.2015 10:46:04

Перед этим не забудьте убедится что больше нет явно указанных серверов по умолчанию (с директивой default_server)

Где еще это можно посмотреть?

По IP открывается тот же сайт, что и по доменному имени, если проблема в этом, то настройка nginx проблему не решает (в моем случае, наверное):

# Server globals
user                    www-data;
worker_processes        2;
error_log               /var/log/nginx/error.log;
pid                     /var/run/nginx.pid;


# Worker config
events {
        worker_connections  1024;
        use                 epoll;
}

http {
    server {
        listen       80 default_server;
        return 301 $scheme://site.ru$request_uri;
    }
...

Пробовал менять default_server на default - nginx запускается, но и не исправляет ошибку.
Что еще можно сделать?

Ответить Ссылка 0

Пользователь 9683

24.04.2015 20:21:31

Что советуете сделать? К кому обращаться и с какой просьбой использовать ли хранение в БД?
Интересует самый разумный вариант при ошибке "Предположительно в директории хранения сессий находятся сессии других проектов"

Ответить Ссылка 0

Пользователь 102566

24.04.2015 20:29:03

Для начала, попробуйте просто удалить этот сессионный файл и запустить проверку еще раз.
Его содержимое не похоже на "нормальную сессию", похоже на какую-то ошибку (может в проверке сайта). Я бы на вашем месте обратился в ТП.

Если не принимать это во внимание, то в целом это замечание можно решить несколькими способами:
- Установить уникальный (для каждого сайта) session.save_path
- Хранить сессии в БД (или memcached, продукт это умеет)
Я бы начал с установки session.save_path, а по мере роста проекта или каким либо другим причинам перенес сессии в memcached, с подключением по unix-сокету.

Ответить Родитель Ссылка 1

Пользователь 9683

24.04.2015 21:12:04

Удаляю файл после запуска проверки находит еще файлы сессии которые не содержат подписи текущего сайта и походу их там не один десяток

перенес сессии в memcached

на сервере в данный момент для хранения кеша используется OPcache

Ответить Родитель Ссылка 0

Пользователь 102566

24.04.2015 22:12:53

Значит, скорее всего проверка таки правильно сообщает вам, что сессии хранятся в перемешку с остальными.

на сервере в данный момент для хранения кеша используется OPcache

OPCache - это прекомпилятор и он используется для кеширования/оптимизации PHP кода, user space данные (e.g. кеш Битрикс или сессии) там не могут хранится. Его название многих путает:-)
У вас по прежнему все теже два с половиной варианта - изменять путь хранения файловых сессий, хранить их в БД или хранить их в memcached.
С первым вариантом вам сможет помочь хостер, я думаю.
Со вторым и его половинкой проще:
1. Для хранения сессий в БД достаточно включить соотв. настройку. Внимание, будет повышена нагрузка на БД
2. Для хранения их в memcached у вас должен быть установлен, запущен и настроен memcached. Дальше проще:
- В dbconn.php устанавливаем данные для подключения:

define('BX_SECURITY_SESSION_MEMCACHE_HOST', '_хост_memcached_'); 
define('BX_SECURITY_SESSION_MEMCACHE_PORT', _порт_memcached_);  
// В случае, если у вас unix-сокет для подключения к memcached:  
define('BX_SECURITY_SESSION_MEMCACHE_HOST', 'unix:///путь/к/memcached.sock'); 
define('BX_SECURITY_SESSION_MEMCACHE_PORT', 0);

- Включаем хранение сессий в БД в админке БУС.

Ответить Родитель Ссылка 0

Пользователь 9683

25.04.2015 01:04:29

Красичков Андрей

Благодарю за помощь все теперь понятно стало. Вот только какой способ выбрать как считаете?

Ответить Ссылка 0

Пользователь 9683

25.04.2015 01:27:41

Подскажите пожалуйста в чем загвоздка ?

контроль активности отключался толку ноль, на файл phpinfo.php установлены права 644 с генерацией нет проблем
Да и вообще как правильней пошагово избавиться от этой уязвимости?

Ответить Ссылка 0

Пользователь 3859558

28.01.2020 14:24:38

Первоначально Битрикс устанавливался локально, без выхода в интернет. Сейчас выход сделан, но в сканере остался внутренний адрес, соответственно, сканирование не происходит:

"Не удалось выполнить внешнее сканирование
Важно!
Сканер безопасности не смог проверить ваш сайт.
Детали
Причина: Ошибка подключения
Адрес: https://crm.******.local/?rnd=0.888501504872
Запрос/Ответ:
GET /?rnd=0.888501504872 HTTP/1.1
host: crm.******.local
accept: */*
user-agent: BitrixCloud BitrixSecurityScanner/Robin-Scooter"

Имя компьютера через скрипт menu.sh менял, имя на DNS менял - не помогает.

Подскажите, где поменять имя сайта для внешнего сканирования сканером безопасности?

Ответить Ссылка 0

Пользователь 4418034

06.12.2021 16:17:56

Здравствуйте.
Сканирование заканчивается такой ошибкой.
Ссылки указанные не рабочие и выбрасывают на страницу 404.
Поиск по форумам и чатам ничего не дал.
Подскажите, в какую сторону копать?

[img]data:image/png;base64,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[/img]

Ответить Ссылка 0

Добавить комментарий

Трактовка результатов сканера безопасности

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером