Администратор. Базовый
Безопасность сайта
Проактивная защита
Хосты/домены
Хосты/домены
Урок
174
из
258
Автор:
Анна Кокина
Сложность урока:
3 из 5
3 уровень - средняя сложность. Необходимо внимание и немного подумать.
Просмотров:
49075
Дата изменения:
20.11.2024
Недоступно в лицензиях:
Старт
Текущую редакцию Вашего 1С-Битрикс можно просмотреть на странице Обновление платформы (Marketplace > Обновление платформы).
Хосты/домены: ограничение доступа и перенаправление запросов |
На странице Хосты/домены (Настройки > Проактивная защита > Хосты/домены) можно ограничить доступ или перенаправить на заданную страницу те запросы, у которых адрес в HTTP-заголовке Host
не будет соответствовать разрешенным адресам.
Данный режим позволяет предотвратить подмену HTTP-заголовка Host
и, соответственно, $_SERVER["HTTP_HOST"]
.
Доступны следующие настройки:
- Ограничивать - включение режима ограничения для "не правильных" запросов;
- Логировать - запись в журнал информации о запросах, которые имеют не соответствующие заголовки;
- Активная реакция - выбор режима ответной реакции на запросы с несоответствующими заголовками:
- Запрещать доступ - доступ к сайту будет ограничен;
- Перенаправлять - будет произведено перенаправление на страницу, указанную ниже.
- Адрес перенаправления - указывается страница, на которую будет производиться перенаправление;
- Список разрешенных хостов/доменов - Указываются разрешенные хосты, с которыми будет производиться сравнение заголовков
Host
.Примечание: Допускается запись хостов через пробел и с новой строки.
Возможно использование символа *, например:*.site.com
.При использовании многосайтовости на разных доменах в этом списке обязательно должен быть указан домен второго сайта во избежание 403 ошибки.
Документация по теме: |
Мы стараемся сделать документацию понятнее и доступнее,
и Ваше мнение важно для нас
и Ваше мнение важно для нас
Курсы разработаны в компании «1С-Битрикс»