03.08.2022
1. Мультидоменность для сайта (1)
1. Мультидоменность для сайта (2)
2.На сайте отсутствуют веб-формы и почтовые события и почтовые шаблоны
3. Безопасность заголовков ответа HTTP (1)
3. Закрытие уязвимостей на сайте (2)
56.51K
Категория: ИнтернетИнтернет

Мультидоменность для сайта

1. 03.08.2022

2. 1. Мультидоменность для сайта (1)

1.
Как добавлять города (мультидоменность)
Описано часть - ответ от Аспро
1)
чтобы они прописали адрес DOCUMENT_ROOT для поддоменов. Сейчас, при переходе на поддомен у вас идет обращение к корневой папке, в которой установлена crm система: http://joxi.ru/BA0JlOlU17Kd5m . Нужно
прописать, чтобы при переходе на поддомен, обращение происходило к папке сайта, как здесь: http://joxi.ru/Q2K3o4oSOJGaR2
2)
Мы не занимаемся настройкой клиентских VMBitrix, но в рамках лояльности для вас сделали исключение и разобрались в ситуации.
Сейчас поддомен https://elabuga.uprspecteh.ru/ стал доступен, белая страница больше не отображается.
Ниже мы опишем алгоритм настройки. Вы можете передать его вашему специалисту, либо поддержке хостинга, чтобы они выполнили корректные настройки для вновь добавляемых региональных поддоменов.
1) Необходимо для себя перечислить все региональные поддомены, которые будут использоваться на вашем проекте, оформить списком (пример корректной записи поддомена - elabuga.uprspecteh.ru)
2) отредактировать файлы как будет показано ниже. ВНИМАНИЕ! Нельзя копировать-вставить содержимое одного файла вместо содержимого другого файла, в них разные данные. Изменения нужно вносить в каждый
файл отдельно в нужную строку, как показано ниже.
2.1.) /etc/nginx/bx/site_avaliable/bx_ext_uprspecteh.ru.conf
В строку 6 добавить через пробел нужное количество поддоменов. Пример - http://joxi.ru/LmGvq6vHB9dgLr.
В конце строки должна остаться точка с запятой, не удалите её случайно.
2.2.) /etc/nginx/bx/site_avaliable/bx_ext_ssl_uprspecteh.ru.conf
В строку 6 добавить через пробел нужное количество поддоменов. Пример - http://joxi.ru/l2ZpnJpUlWZlDr.
В конце строки должна остаться точка с запятой, не удалите её случайно.
3) Подключитесь к терминалу VMBitrix, выполните пункты (каждая строка - это новое действие):
3.1.) Выберите "1. Manage servers in the pool", нажмите Enter;
3.2.) Выберите "3. Reboot host", нажмите Enter;
3.3.) Введите вручную "crm.uprspecteh.ru", нажмите Enter;
3.4.) Подтвердите перезагрузку, введите вручную "y", нажмите Enter.
Виртуальная машина перезагрузится, дождитесь завершения.
После этого поддомены будут открываться корректно.
Мы предоставили вам алгоритм в перспективе добавления вами N количества доменов, чтобы вы смогли сделать это самостоятельно в нужное время без необходимости обращаться в поддержку.
Также мы настроили для вашего проекта уже имеющиеся на сайте домены http://joxi.ru/bmoj6PjcOv0jlr.
Нам было приятно разобраться в этом вопросе несмотря на то, что он выходит за рамки стандартной поддержки.

3. 1. Мультидоменность для сайта (2)

Получить такой результат – чтобы можно было
добавлять новые поддомены, не заходя в
Виртуальную Машину
Сейчас проблема с адресом DOCUMENT_ROOT и
дали инструкцию, как это сделать – через
виртуальную машину
А проблему не решили – хочу редактировать, не
заходя в виртуальную машину

4. 2.На сайте отсутствуют веб-формы и почтовые события и почтовые шаблоны

На сайте отсутствуют веб-формы. Если при установке решения Максимум не
установлен модуль Веб-форм, то формы не создадутся, в публичной части
функционал форм не будет работать. При этом нет возможности стандартными
средствами решения установить веб-формы, почтовые события и почтовые
шаблоны.
Есть альтернативный способ создания форм ( https://nikaverro.ru/blog/bitrix/skriptdlya-sozdaniya-form-aspro-maksimum/ ) в целом он корректный, но работы
выполняются на ваш страх и риск, поэтому перед началом обязательно создавайте
резервную копию для возможности отката.
https://aspro.ru/kb/article/429/
Где лежат у нас тестовые:
https://crm.uprspecteh.ru/bitrix/admin/fileman_admin.php?PAGEN_1=1&SIZEN_1=20
&lang=ru&site=s2&path=%2Ftest-forms%2Fform&show_perms_for=0
После решения удалить

5. 3. Безопасность заголовков ответа HTTP (1)

https://securityheaders.com/?q=https%3A%2F%2Fuprspecteh.ru%2F&hide=on&followRedirects=on
Проанализируйте ваши заголовки отклика HTTP
Быстро и легко оценить безопасность ваших заголовков ответа HTTP
Исправить на сайте – чтобы все были зелеными
=======================================================================================
https://securityheaders.com/?q=https%3A%2F%2Fuprspecteh.ru%2F&hide=on&followRedirects=on
Можете помочь закрыть эти уязвимости?
1 блок
Content-Security-Policy
Referrer-Policy
Permissions-Policy
2 блок
X-Frame-Options (настраивали, чтобы тесты проходил + через яндекс "карты просмотров" можно было смотреть)
Тут нужно правильно исправить
тесты в битрикс проходит
яндекс видит все отлично
но сторонние 2 сервиса отображают ошибки

6. 3. Закрытие уязвимостей на сайте (2)

• 3 блок
• А потом проверить и максимально исправить тут:
• https://http.itsoft.ru/?url=https%3A%2F%2Fuprspecteh.ru&accept=text%
2Fhtml%2Capplication%2Fxhtml%2Bxml%2Capplication%2Fxml%3Bq%3D
0.9%2Cimage%2Fwebp%2Cimage%2Fapng%2C*%2F*%3Bq%3D0.8%2Cap
plication%2Fsignedexchange%3Bv%3Db3%3Bq%3D0.9&accept_en=gzip%2C+deflate%2C+br&
accept_lang=en&if_modified_since=Tue%2C+02+Aug+2022+06%3A54%3A
14+GMT&if_none_match=f84c3e8097d36f3ca0ad248389273277&user_a
gent=Mozilla%2F5.0+(Windows+NT+10.0%3B+Win64%3B+x64)+AppleWe
bKit%2F537.36+(KHTML%2C+like+Gecko)+Chrome%2F81.0.4044.129+Safa
ri%2F537.36&h1=&v1=&h2=&v2=&h3=&v3=&h4=&v4=&h5=&v5=&http_v
ersion=2&method=GET&timeout=2&postdata=
• Закрыть эти уязвимости
English     Русский Правила