Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje
Treść wiadomości jest ważnym wektorem ataku używanym przez złośliwych użytkowników interfejsu API. Usługi API udostępniają zestaw typów zasad, które zmniejszają ryzyko przejęcia Twoich usług backendowych przez atakujących lub przez źle sformułowane żądania.
Ten film zawiera omówienie i informacje na temat ochrony przed atakami polegającymi na wstrzyknięciu kodu SQL.
Ochrona przed zagrożeniami w formacie JSON
Ataki JSON polegają na próbach wykorzystania struktur, które przeciążają parsery JSON, aby spowodować atak typu DoS na poziomie aplikacji.
Takie ataki można minimalizować za pomocą typu zasady JSONThreatProtection.
Zapoznaj się z plikiem zasad JSON dotyczących ochrony przed zagrożeniami.
Ochrona przed zagrożeniami w pliku XML
Ataki XML polegają na próbach wykorzystania struktur, które przeciążają parsery XML, aby spowodować awarię usługi i wywołać ataki typu DoS na poziomie aplikacji.
Takie ataki można minimalizować, używając typu zasad XMLThreatProtection.
Zapoznaj się z zasadami ochrony przed zagrożeniami w formacie XML.
Ogólna ochrona treści
Niektóre ataki oparte na treściach wykorzystują określone konstrukcje w nagłówkach HTTP, parametrach zapytania lub treści ładunku, aby spróbować wykonać kod. Przykładem są ataki polegające na wstrzyknięciu kodu SQL. Takie ataki można minimalizować, używając typu reguły RegularExpressionProtection.
Zapoznaj się z zasadami dotyczącymi ochrony wyrażeń regularnych.