По умолчанию в 1С-Битрикс активны все методы защиты от вирусов и атак. Для корректной работы подключаемых модулей (в том числе Setka Editor), может потребоваться дополнительная настройка политик безопасности.
Возможные проблемы
Проактивная защита 1С-Битрикс проводит санитайзинг HTML-кода постов — автоматически удаляет из него потенциально небезопасные элементы: теги <iframe> и скрипты, работающие с внешними источниками данных.
Таким образом, встроенный механизм защиты может нарушить работу всех эмбедов на сайте: в постах, созданных не только через Setka Editor, но и через стандартный редактор.
Пути решения
Выберите одно из предложенных решений или их комбинацию, в зависимости от требований к безопасности сайта. Выбор лучше сделать, в сотрудничестве с вашими разработчиками и системными администраторами.
Содержание:
1. Разрешите вставлять в редакторе скрипты и эмбеды других сервисов
2. Настройте исключения для Веб-антивируса
3. Настройте исключения Проактивного фильтра
4. Отключите Веб-антивирус и Проактивный фильтр
5. Разрешите вставку эмбедов определённым группам пользователей
Шаг 1. Добавьте группу пользователей
Шаг 2. Настройте доступ к данным
Шаг 3. Разрешите вставлять в редакторе скрипты и эмбеды других сервисов
Шаг 4. Настройте возможность сброса кэша
1. Разрешите вставлять в редакторе скрипты и эмбеды других сервисов
- Создайте кастомный уровень доступа "Обход проактивного фильтра" для модуля "Проактивная защита". Для этого перейдите в "Настройки" -> "Пользователи" -> "Уровни доступа" -> "Добавить уровень доступа". По завершении нажмите "Сохранить":
- Перейдите в "Рабочий стол" -> "Настройки" -> "Настройки продукта" -> "Настройки модулей" -> "Проактивная защита". Во вкладке "Доступ" выберите для группы, добавленной на шаге 1, значение "Обход проактивного фильтра" и сохраните изменения.
2. Настройте исключения для Веб-антивируса
В настройках антивируса есть возможность задать исключения для эмбедов и скриптов. Для этого в админ-панели 1С-Битрикс перейдите в меню "Рабочий стол" -> "Настройки" -> "Проактивная защита" -> "Веб-антивирус" -> "Исключения".
Здесь можно добавить характерный фрагмент HTML-кода блокируемого элемента:
3. Настройте исключения Проактивного фильтра
Добавив исключения в Проактивный фильтр, вы сможете отключить санитайзинг HTML-кода для определённых страниц сайта. Например, внести в список адреса всех страницы, содержащих эмбеды. Для этого: в админ-панели 1С-Битрикс "Рабочий стол" -> "Настройки" -> "Проактивная защита" -> "Проактивный фильтр" -> "Исключения".
Здесь введите адреса страниц, на которых требуется отключить защиту:
4. Отключите Веб-антивирус и Проактивный фильтр
В некоторых случаях требования к безопасности сайта позволяют полностью отключить проверку скриптов и эмбедов.
Перед отключением, проконсультируйтесь с вашим системным администратором.
Чтобы полностью отключить защиту, проделайте следующее:
- "Рабочий стол" -> "Настройки" -> "Проактивная защита" -> "Веб-антивирус" -> "Выключить веб-антивирус"
- "Рабочий стол" -> "Настройки" -> "Проактивная защита" -> "Проактивный фильтр" -> "Выключить проактивную защиту".
5. Разрешите вставку эмбедов определённым группам пользователей
Настройте особые права доступа для редакторов и контент-менеджеров. Посты этих пользователей не будут проверяться проактивной защитой.
Шаг 1. Добавьте группу пользователей
- Создайте новую группу "Рабочий стол" -> "Настройки" -> "Пользователи" -> "Группы пользователей" -> "Добавить группу". Укажите любое название в поле "Наименование", например, - "Редакторы".
- Во вкладке "Доступ", для поля "Управление структурой" выберите значение "Редактирование файлов и папок".
- Чтобы добавить группу пользователей, нажмите "Сохранить".
Шаг 2. Настройте доступ к данным
- Группе пользователей, добавленной на предыдущем шаге, выдайте доступ к папкам публичной части сайта:
— Для папки /bitrix/admin/ укажите уровень "Чтение".
— Для папки /upload/ укажите уровень "Запись". - В настройках инфоблоков, которые можно редактировать этой группе пользователей, укажите уровень доступа "Изменение".
- Если вы используете Медиабиблиотеку, выдайте группе доступ и к ней.
Шаг 3. Разрешите вставлять в редакторе скрипты и эмбеды других сервисов
Этот шаг повторяет первый метод обхода проактивного фильтра.
Шаг 4. Настройте возможность сброса кэша
- Перейдите в "Настройки" -> "Пользователи" -> "Уровни доступа". Для модуля "Главный модуль" создайте уровень доступа "Управление кешем (cache_control)". При необходимости, включите и другие операции.
- Вернитесь в "Рабочий стол" -> "Настройки" -> "Пользователи" -> "Группы пользователей" и выберите группу, созданную на шаге 1.
- Перейдите во вкладку "Доступ" и выберите значение "Управление кэшем" поля "Главный модуль":
- Сохраните изменения, нажав "Сохранить".
Готово! Теперь все пользователи, включённые в группу "Редакторы", смогут добавлять посты с эмбедами. Для остальных групп санитайзинг HTML-кода по прежнему будет работать.