Просмотров: 6005 (Статистика ведётся с 06.02.2017)
Анна Кокина
Сложность урока:
3 уровень - средняя сложность. Необходимо внимание и немного подумать.
1
2
3
4
5
Недоступно в редакциях:
Старт

Хосты/домены: ограничение доступа и перенаправление запросов

На странице Хосты/домены (Настройки > Проактивная защита > Хосты/домены) можно ограничить доступ или перенаправить на заданную страницу те запросы, у которых адрес в HTTP-заголовке Host не будет соответствовать разрешенным адресам.

Данный режим позволяет предотвратить подмену HTTP-заголовка Host и, соответственно, $_SERVER["HTTP_HOST"].

Доступны следующие настройки:

  • Ограничивать - включение режима ограничения для "не правильных" запросов;
  • Логировать - запись в журнал информации о запросах, которые имеют не соответствующие заголовки;
  • Активная реакция - выбор режима ответной реакции на запросы с несоответствующими заголовками:
    • Запрещать доступ - доступ к сайту будет ограничен;
    • Перенаправлять - будет произведено перенаправление на страницу, указанную ниже.
  • Адрес перенаправления - указывается страница, на которую будет производиться перенаправление;
  • Список разрешенных хостов/доменов - Указываются разрешенные хосты, с которыми будет производиться сравнение заголовков Host.

    Примечание: Допускается запись хостов через пробел и с новой строки.
    Возможно использование символа *, например: *.site.com.

    При использовании многосайтовости на разных доменах в этом списке обязательно должен быть указан домен второго сайта во избежание 403 ошибки.

Документация по теме:


9


Курсы разработаны в компании «1С-Битрикс»