Apigee Edge का दस्तावेज़ देखा जा रहा है.
Apigee X के दस्तावेज़ पर जाएं. जानकारी
मैसेज का कॉन्टेंट, हमले का एक अहम वेक्टर है. इसका इस्तेमाल, नुकसान पहुंचाने वाले API उपभोक्ता करते हैं. एपीआई सेवाएं, नीति के अलग-अलग टाइप का एक सेट उपलब्ध कराती हैं. इससे, आपकी बैकएंड सेवाओं को हमलावरों या गलत तरीके से बनाए गए अनुरोध पेलोड से होने वाले नुकसान को कम किया जा सकता है.
नीचे दिए गए वीडियो में, एसक्यूएल इंजेक्शन के हमलों से बचाने के बारे में खास जानकारी दी गई है.
JSON खतरे से सुरक्षा
JSON अटैक में ऐसे स्ट्रक्चर का इस्तेमाल किया जाता है जो JSON पार्सर को क्रैश कर देते हैं. इससे सेवा क्रैश हो जाती है और ऐप्लिकेशन-लेवल पर, सेवा न मिलने की समस्या पैदा हो जाती है.
इस तरह के हमलों को कम करने के लिए, JSONThreatProtection नीति का इस्तेमाल किया जा सकता है.
JSON खतरे से सुरक्षा से जुड़ी नीति देखें.
एक्सएमएल से जुड़े खतरों से सुरक्षा
एक्सएमएल अटैक में, ऐसे स्ट्रक्चर का इस्तेमाल किया जाता है जो एक्सएमएल पार्सर को क्रैश कर देते हैं. इससे सेवा क्रैश हो जाती है और ऐप्लिकेशन-लेवल पर डिनायल ऑफ़ सर्विस अटैक शुरू हो जाते हैं.
इस तरह के हमलों को कम करने के लिए, XMLThreatProtection नीति का इस्तेमाल किया जा सकता है.
एक्सएमएल खतरे से सुरक्षा से जुड़ी नीति देखें.
कॉन्टेंट की सुरक्षा से जुड़ी सामान्य बातें
कॉन्टेंट पर आधारित कुछ हमले, कोड को लागू करने के लिए एचटीटीपी हेडर, क्वेरी पैरामीटर या पेलोड कॉन्टेंट में खास कॉन्स्ट्रक्ट का इस्तेमाल करते हैं. उदाहरण के लिए, एसक्यूएल इंजेक्शन अटैक. इस तरह के हमलों को कम करने के लिए, रेगुलर एक्सप्रेशन की सुरक्षा से जुड़ी नीति का इस्तेमाल किया जा सकता है.