Попробуйте инновационную платформу для разработки и запуска бизнес-приложений Comindware Business Application Platform

Запросить демонстрацию

Защита от атак

Взаимодействие клиента и сервера происходит по HTTPS протоколу.

Система включает в себя следующие компоненты для защиты от атак:

  • При работе с web-интерфейсом осуществляется контроль вводимых данных.
  • Средствами nginx/IIS обеспечивается контроль потока запросов:
  • С помощью RequestFiltering настраивается фильтрация запросов по:
    • Сегментами URL, которыми может попытаться воспользоваться злоумышленник.
    • Расширению файлов, которые находятся в запросе (может использоваться для блокировки запросов к файлам типа Web.config).
    • URL адресам, которые запрещено запрашивать.
    • Параметрам запроса.
  • С помощью IP Address and Domain Restrictions происходит составление «белых» и «черных» списков IP-адресов.
  • С помощью Dynamic IP Address Restrictions возможны:
    • Блокировка IP-адресов, превысивших максимальное число запросов. 
    • Настройка поведения при запросе с заблокированного IP-адреса: дефолтный возврат HTTP ошибки 403.6 или игнорирование запроса.
    • Прокси-режим блокировки, когда блокировка IP-адресов происходит по контенту запроса, а не только по IP-адресу отправителя.
  • При обмене данными между браузером и сервером происходит HMAC подпись и последующая валидация сообщений.
  • Сервер валидирует данные и операции с точки зрения бизнес задач и настроек безопасности.
  • При работе сервера происходит валидация и автоматическая очистка пользовательского контента.
  • SQL-инъекция не возможна по дизайну системы, поскольку для запросов к графовой базе данных используется нотация N3 RDF, а не SQL. 
Вложения
У этой статьи нет вложений.
Обратная связь
Security Code
Статьи по теме
Шаблоны
Просмотрено 62 раз с Fri, Mar 6, 2020

Определение глобальной функции
Просмотрено 68 раз с Wed, Mar 11, 2020

Графы
Просмотрено 49 раз с Mon, Aug 3, 2020

Настройка атрибута с цветом
Просмотрено 70 раз с Thu, Jun 25, 2020

Редактирование атрибута
Просмотрено 96 раз с Fri, Mar 6, 2020

Расширения Comindware - Список встроенных функций
Просмотрено 37 раз с Mon, Aug 3, 2020

Как выгрузить актуальный лог?
Просмотрено 81 раз с Wed, Mar 25, 2020

Описание файлов базы данных
Просмотрено 75 раз с Thu, Mar 5, 2020

Урок 5. Структуры данных
Просмотрено 200 раз с Mon, Mar 16, 2020

Восстановление из резервной копии
Просмотрено 98 раз с Thu, Mar 5, 2020


Исследования осуществляются <br>ООО «Колловэар» при грантовой <br>поддержке Фонда «Сколково»
Comindware