Setka Editor и 1С-Битрикс Веб-антивирус и настройки безопасности

Веб-антивирус и настройки безопасности

По умолчанию в 1С-Битрикс активны все методы защиты от вирусов и атак. Для корректной работы подключаемых модулей (в том числе Setka Editor), может потребоваться дополнительная настройка политик безопасности. 

Возможные проблемы

Проактивная защита 1С-Битрикс проводит санитайзинг HTML-кода постов  автоматически удаляет из него потенциально небезопасные элементы: теги <iframe> и скрипты, работающие с внешними источниками данных.

Таким образом, встроенный механизм защиты может нарушить работу всех эмбедов на сайте: в постах, созданных не только через Setka Editor, но и через стандартный редактор.

Пути решения

Выберите одно из предложенных решений или их комбинацию, в зависимости от требований к безопасности сайта. Выбор лучше сделать, в сотрудничестве с вашими разработчиками и системными администраторами.

Содержание:

1. Разрешите вставлять в редакторе скрипты и эмбеды других сервисов

2. Настройте исключения для Веб-антивируса

3. Настройте исключения Проактивного фильтра

4. Отключите Веб-антивирус и Проактивный фильтр

5. Разрешите вставку эмбедов определённым группам пользователей

Шаг 1. Добавьте группу пользователей

Шаг 2. Настройте доступ к данным

Шаг 3. Разрешите вставлять в редакторе скрипты и эмбеды других сервисов

Шаг 4. Настройте возможность сброса кэша

 

 

1. Разрешите вставлять в редакторе скрипты и эмбеды других сервисов

  1. Создайте кастомный уровень доступа "Обход проактивного фильтра" для модуля "Проактивная защита". Для этого перейдите в "Настройки" -> "Пользователи" -> "Уровни доступа" -> "Добавить уровень доступа". По завершении нажмите "Сохранить":mceclip0.png
  2. Перейдите в "Рабочий стол" -> "Настройки" -> "Настройки продукта" -> "Настройки модулей" -> "Проактивная защита". Во вкладке "Доступ" выберите для группы, добавленной на шаге 1, значение "Обход проактивного фильтра" и сохраните изменения.

 

2. Настройте исключения для Веб-антивируса

В настройках антивируса есть возможность задать исключения для эмбедов и скриптов. Для этого в админ-панели 1С-Битрикс перейдите в меню "Рабочий стол" -> "Настройки" -> "Проактивная защита" -> "Веб-антивирус" -> "Исключения".

Здесь можно добавить характерный фрагмент HTML-кода блокируемого элемента:

mceclip0.png

 

3. Настройте исключения Проактивного фильтра

Добавив исключения в Проактивный фильтр, вы сможете отключить санитайзинг HTML-кода для определённых страниц сайта. Например, внести в список адреса всех страницы, содержащих эмбеды. Для этого: в админ-панели 1С-Битрикс "Рабочий стол" -> "Настройки" -> "Проактивная защита" -> "Проактивный фильтр" -> "Исключения".

Здесь введите адреса страниц, на которых требуется отключить защиту:

mceclip1.png

 

4. Отключите Веб-антивирус и Проактивный фильтр

В некоторых случаях требования к безопасности сайта позволяют полностью отключить проверку скриптов и эмбедов.

Перед отключением, проконсультируйтесь с вашим системным администратором.

Чтобы полностью отключить защиту, проделайте следующее:

  1. "Рабочий стол" -> "Настройки" -> "Проактивная защита" -> "Веб-антивирус" -> "Выключить веб-антивирус"
  2. "Рабочий стол" -> "Настройки" -> "Проактивная защита" -> "Проактивный фильтр" -> "Выключить проактивную защиту".

 

5. Разрешите вставку эмбедов определённым группам пользователей

Настройте особые права доступа для редакторов и контент-менеджеров. Посты этих пользователей не будут проверяться проактивной защитой.

Шаг 1. Добавьте группу пользователей

  1. Создайте новую группу "Рабочий стол" -> "Настройки" -> "Пользователи" -> "Группы пользователей" -> "Добавить группу". Укажите любое название в поле "Наименование", например, - "Редакторы".mceclip2.png
  2. Во вкладке "Доступ", для поля "Управление структурой" выберите значение "Редактирование файлов и папок".mceclip3.png
  3. Чтобы добавить группу пользователей, нажмите "Сохранить".

Шаг 2. Настройте доступ к данным

  1. Группе пользователей, добавленной на предыдущем шаге, выдайте доступ к папкам публичной части сайта:
    — Для папки /bitrix/admin/ укажите уровень "Чтение".
    — Для папки /upload/ укажите уровень "Запись".
  2. В настройках инфоблоков, которые можно редактировать этой группе пользователей, укажите уровень доступа "Изменение".
  3. Если вы используете Медиабиблиотеку, выдайте группе доступ и к ней.

Шаг 3. Разрешите вставлять в редакторе скрипты и эмбеды других сервисов

Этот шаг повторяет первый метод обхода проактивного фильтра.

 

Шаг 4. Настройте возможность сброса кэша

  1. Перейдите в "Настройки" -> "Пользователи" -> "Уровни доступа". Для модуля "Главный модуль" создайте уровень доступа "Управление кешем (cache_control)". При необходимости, включите и другие операции.mceclip4.png
  2. Вернитесь в "Рабочий стол" -> "Настройки" -> "Пользователи" -> "Группы пользователей" и выберите группу, созданную на шаге 1.
  3. Перейдите во вкладку "Доступ" и  выберите значение "Управление кэшем" поля "Главный модуль":mceclip5.png
  4. Сохраните изменения, нажав "Сохранить".

Готово! Теперь все пользователи, включённые в группу "Редакторы", смогут добавлять посты с эмбедами. Для остальных групп санитайзинг HTML-кода по прежнему будет работать.