DocumentaçãoCommerceGuia do Commerce na infraestrutura em nuvem

Bloqueio protetor

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Tópicos:

Criado para:

  • undefined
  • undefined

O Adobe Commerce na infraestrutura em nuvem tem um recurso de bloqueio de proteção que, em determinadas circunstâncias, restringe o acesso a sites com vulnerabilidades de segurança. Esse método de bloqueio parcial impede a exploração de vulnerabilidades de segurança conhecidas. Softwares desatualizados geralmente contêm explorações, portanto, é importante proteger-se contra essas explorações bloqueando parcialmente o acesso a esses sites.

Como funciona o bloco protetor

A Adobe Commerce mantém um banco de dados de assinaturas de vulnerabilidades de segurança conhecidas em software de código aberto que são normalmente implantadas em infraestruturas em nuvem. A verificação de segurança analisa somente vulnerabilidades conhecidas em projetos de código aberto; ela não pode examinar as personalizações que você escrever.

A verificação de segurança é executada:

  • Quando você envia o novo código para o Git
  • Quando novas vulnerabilidades são adicionadas ao banco de dados

Se uma vulnerabilidade crítica for detectada em seu aplicativo, ele rejeitará o push do Git.

Há dois tipos de blocos que são executados:

  1. Concluir bloco—para sites de desenvolvimento. A mensagem de erro que acompanha o git push fornece informações detalhadas sobre a vulnerabilidade.

  2. Bloqueio parcial—para sites de produção, o que permite que o site permaneça online. Dependendo da natureza da vulnerabilidade, partes de uma solicitação, como uma sequência de consulta, cookies ou qualquer cabeçalho adicional, podem ser removidas das solicitações do GET. Todas as outras solicitações podem ser totalmente bloqueadas, como logon, envio de formulário ou check-out do produto.

O desbloqueio é automatizado após a resolução do risco de segurança. O bloco é removido logo após a aplicação de uma atualização de segurança que remove a vulnerabilidade.

Recusar o bloco protetor

O bloco de proteção existe para protegê-lo contra vulnerabilidades conhecidas no software implantado pela Adobe Commerce na infraestrutura em nuvem.

No entanto, você pode recusar o bloco protetor adicionando o seguinte a .magento.app.yaml:

   preflight:
      enabled: false

Você pode recusar explicitamente uma verificação específica, por exemplo:

   preflight:
      enabled: true
      ignore_rules: [ "drupal:SA-CORE-2014-005" ]
recommendation-more-help
05f2f56e-ac5d-4931-8cdb-764e60e16f26