Schutzblock
Adobe Commerce in der Cloud-Infrastruktur verfügt über eine Schutzblockierfunktion, die unter bestimmten Umständen den Zugriff auf Websites mit Sicherheitslücken einschränkt. Diese partielle Blockierungsmethode verhindert die Nutzung bekannter Sicherheitslücken. Veraltete Software enthält oft Exploits, daher ist es wichtig, vor diesen Exploits zu schützen, indem der Zugriff auf diese Seiten teilweise blockiert wird.
Funktionsweise des Schutzblocks
Adobe Commerce unterhält eine Datenbank mit Signaturen bekannter Sicherheitslücken in Open-Source-Software, die häufig in der Cloud-Infrastruktur bereitgestellt werden. Die Sicherheitsprüfung analysiert nur bekannte Schwachstellen in Open-Source-Projekten; sie kann keine Anpassungen untersuchen, die Sie schreiben.
Die Sicherheitsprüfung wird ausgeführt:
- Wenn Sie neuen Code an Git senden
- Wenn neue Sicherheitslücken zur Datenbank hinzugefügt werden
Wenn eine kritische Schwachstelle in Ihrer Anwendung erkannt wird, wird die Git-Push-Benachrichtigung zurückgewiesen.
Es werden zwei Arten von Blöcken ausgeführt:
-
Baustein vervollständigen - für Entwicklungs-Websites. Die Fehlermeldung, die
git push
begleitet, enthält detaillierte Informationen zur Schwachstelle. -
Teilblock - für Produktions-Websites, wodurch die Site größtenteils online bleibt. Je nach Art der Sicherheitslücke können Teile einer Anforderung, wie z. B. eine Abfragezeichenfolge, Cookies oder zusätzliche Header, aus GET-Anforderungen entfernt werden. Alle anderen Anfragen können vollständig blockiert werden, z. B. Anmeldung, Formularübermittlung oder Produktkasse.
Die Aufhebung der Sperrung wird nach Beseitigung des Sicherheitsrisikos automatisiert. Der Block wird kurz nach dem Anwenden eines Sicherheits-Upgrades entfernt, durch das die Schwachstelle entfernt wird.
Aus dem Schutzblock ausschließen
Der Schutzblock dient zum Schutz vor bekannten Sicherheitslücken in der Software, die Sie Adobe Commerce in der Cloud-Infrastruktur bereitstellen.
Sie können den Schutzblock jedoch deaktivieren, indem Sie .magento.app.yaml
Folgendes hinzufügen:
preflight:
enabled: false
Sie können eine bestimmte Prüfung explizit abwählen, z. B.:
preflight:
enabled: true
ignore_rules: [ "drupal:SA-CORE-2014-005" ]