Документация для разработчиков
Недоступно в редакциях: Старт

Панель безопасности

Информация о текущем уровне безопасности представлена на странице Панель безопасности (Настройки > Проактивная защита > Панель безопасности). Для каждого уровня приведена соответствующая таблица параметров и их значений, а также указаны, в случае необходимости, рекомендации по изменению значений параметров.

Для всех уровней безопасности рекомендуется значение параметра Уровень безопасности группы администраторов выставлять повышенный.

Уровень безопасности: Стандартный

Чтобы защита осуществлялась на стандартном уровне безопасности, необходимо настроить должным образом все параметры данного уровня.
Параметр Значение
Проактивный фильтр (Web Application Firewall) Включен
Исключения из проактивного фильтра Нет
Журнал вторжений за последние 7 дней 0
Контроль активности Включен
Использовать CAPTCHA при регистрации Да
Режим вывода ошибок (error_reporting) Только ошибки или Не выводить
Показ ошибочных запросов базы данных Выключен

Примечание: если стандартный уровень не настроен полностью, то защита сайта будет осуществляться на начальном уровне, но с учетом настроенных параметров на стандартном, высоком и повышенном уровнях.

Уровень безопасности: Высокий

Чтобы защита осуществлялась на высоком уровне безопасности, сначала необходимо настроить стандартный уровень безопасности, а затем выполнить настройку параметров для высокого уровня.
Параметр Значение
Журналирование событий главного модуля Не все включены
Ограничение отображения страниц во фрейме Включен
Защита административной части Включена
Хранение сессий в базе данных Включено
Смена идентификатора сессий Включена
Защита редиректов от фишинга Включена

Примечание: если некоторые параметры высокого уровня безопасности принимают несоответствующие значения, то защита сайта будет осуществляться на стандартном или начальном (если настроены не все параметры стандартного уровня) уровне, но с учетом настроенных параметров на стандартном, высоком и повышенном уровнях.

Уровень безопасности: Повышенный

Чтобы защита осуществлялась на повышенном уровне безопасности, сначала необходимо настроить защиту на стандартном и высоком уровне, а затем выполнить настройку параметров повышенного уровня.
Параметр Значение
Одноразовые пароли Включены
Контроль целостности Выполнен
Веб-антивирус Включен
Действия при обнаружении вируса Только оповещение
Исключения веб-антивируса Нет
Журнал заражений за последние 7 дней 0

Примечание: если хотя бы один параметр повышенного уровня безопасности принимает несоответствующее значение, то защита сайта будет осуществляться на том уровне, который настроен полностью, но при этом будут учтены настройки параметров всех уровней.



Пользовательские комментарии

Мы будем рады, если разработчики добавят свои комментарии по практическому использованию методов системы.

Для этого нужно всего лишь авторизоваться на сайте

Но помните, что Пользовательские комментарии, несмотря на модерацию, не являются официальной документацией. Ответственность за их использование несет сам пользователь.

Также Пользовательские комментарии не являются местом для обсуждения функционала. По подобным вопросам обращайтесь на форумы.
© «Битрикс», 2001-2019, «1С-Битрикс», 2019
Наверх