Документация для разработчиков
Темная тема
Недоступно в редакциях: Старт

Проактивный фильтр

Закладки

Проактивный фильтр (Web Application Firewall) – это набор специализированных средств, которые выполняют фильтрацию трафика. Фильтр обеспечивает защиту от большинства известных атак на веб-приложения. В потоке внешних запросов пользователей проактивный фильтр распознает большинство опасных угроз и блокирует вторжения на сайт.


Проактивный фильтр

Включение или отключение проактивного фильтра выполняется на странице Проактивный фильтр (Настройки > Проактивная защита > Проактивный фильтр) с помощью кнопки Включить проактивную защиту (Отключить проактивную защиту).

Активная реакция

Форма позволяет настроить действия системы при попытке вторжения на сайт.

Поле Описание
Активная реакция на вторжение Задается способ реакции системы на вторжение:
  • Сделать данные безопасными - опасные данные будут модифицированы, например, select будет заменен на sel ect, а <script> на <sc ript>;
  • Очистить опасные данные - опасные данные будут удалены;
  • Оставить опасные данные как есть - с опасными данными никаких действий выполняться не будет.
Добавить IP-адрес атакующего в стоп-лист При отмеченной опции пользователь будет заблокирован на некоторое количество минут.

Примечание: при такой настройке становится возможной атака, когда действия злоумышленника могут привести к блокировке посетителей сайта.
На сколько минут добавлять в стоп-лист Период времени, на который будет заблокирован пользователь.
Занести попытку вторжения в журнал При отмеченной опции попытка вторжения будет занесена в журнал событий.


Исключения

Форма позволяет настроить исключения из проактивного фильтра, т.е. проактивный фильтр не будет применяться на страницах, указанных на данной закладке.

Поле Описание
Маски исключения (например: /bitrix/* или */news/*) Указываются маски исключения для страниц и разделов выбранного сайта или для всех сайтов сразу.

Кнопки управления

Кнопка Описание
Сохранить Сохранение параметров.
Применить Сохранение параметров. Продолжение редактирования.
Отменить Отмена внесённых изменений. Возврат первоначальных значений параметров.


Пользовательские комментарии

Мы будем рады, если разработчики добавят свои комментарии по практическому использованию методов системы.

Для этого нужно всего лишь авторизоваться на сайте

Но помните, что Пользовательские комментарии, несмотря на модерацию, не являются официальной документацией. Ответственность за их использование несет сам пользователь.

Также Пользовательские комментарии не являются местом для обсуждения функционала. По подобным вопросам обращайтесь на форумы.
© «Битрикс», 2001-2024, «1С-Битрикс», 2024
Наверх