Статьи
09.07.2015
Большинство пользователей уже обновили сайты до версии 8.0 и установили Проактивную защиту. Если вы еще не сделали этого, очень рекомендую не откладывать.
Но установив защиту, контент редакторы иногда сталкиваются с проблемой размещения некоторых материалов. Проактивная защита запрещает размещать или модифицирует JavaScript или HTML код, который теоретически может быть опасным.
Пару раз я уже сталкивался с тем, что клиенты и партнеры в модуле Проактивной защиты настраивают исключения по путям, в которых защита не работает или вообще отключают модуль. Оба решения очень плохие! Есть штатный способ настроить права для определенной группы пользователей так, чтобы они могли размещать необходимый для работы контент.
Для этого необходимо зайти в Административную панель продукта. Далее...
Настройки-Пользователи-Уровни доступа. Выбрать в фильтре модуль Проактивная защита и добавить новый уровень доступа, давайте его назовем "Право размещать JavaScript".
Но установив защиту, контент редакторы иногда сталкиваются с проблемой размещения некоторых материалов. Проактивная защита запрещает размещать или модифицирует JavaScript или HTML код, который теоретически может быть опасным.
Пару раз я уже сталкивался с тем, что клиенты и партнеры в модуле Проактивной защиты настраивают исключения по путям, в которых защита не работает или вообще отключают модуль. Оба решения очень плохие! Есть штатный способ настроить права для определенной группы пользователей так, чтобы они могли размещать необходимый для работы контент.
Для этого необходимо зайти в Административную панель продукта. Далее...
Настройки-Пользователи-Уровни доступа. Выбрать в фильтре модуль Проактивная защита и добавить новый уровень доступа, давайте его назовем "Право размещать JavaScript".
Следующие два экрана подскажут вам, что нужно указать в новом уровне доступа, чтобы получить необходимый результат:
На вкладке "Операции, которые содержит данный уровень доступа" укажите разрешение на "Обход проактивного фильтра (security_filter_bypass)"
Половина дела сделана! Теперь вы можете зайти в любую группу пользователей, которым хотите дать право на размещение JavaScript и контролируемый обход Проактивного фильтра и выбрать новую роль в настройках прав доступа группы.
Половина дела сделана! Теперь вы можете зайти в любую группу пользователей, которым хотите дать право на размещение JavaScript и контролируемый обход Проактивного фильтра и выбрать новую роль в настройках прав доступа группы.
Такой путь мы считаем правильным. Вы сможете работать удобно, и в тоже время не понизите уровень безопасности проекта.
Кстати, мы на всех сотрудников в компании купили Aladdin eToken PASS и авторизация на наших сайтах для сотрудников возможна только с таким вот устройством:
Кстати, мы на всех сотрудников в компании купили Aladdin eToken PASS и авторизация на наших сайтах для сотрудников возможна только с таким вот устройством:
В Журнал вторжений на нашем сайте поступает примерно по 7500 записей за две недели.
|
|
Облако тегов
Последние комментарии
Наши клиенты
Контакты
ООО "Парнас"
420111
г. Казань, ул. Пушкина 18
Телефон :
8-843-236-6001
8-499-550-6001
Почта :
mail@parnas-it.com