Bezpieczeństwo na podstawie treści

Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X.
Informacje

Treść wiadomości to istotny wektor ataku używany przez użytkowników złośliwych interfejsów API. Usługi interfejsu API udostępniają zestaw typów zasad zmniejszających ryzyko naruszenia bezpieczeństwa usług backendu przez osoby przeprowadzające atak lub zniekształcone ładunki żądań.

Poniższy film zawiera omówienie zasad ochrony przed atakami wstrzykniętymi SQL.

Ochrona przed zagrożeniami w formacie JSON

Ataki JSON próbują używać struktur, które nadmiernie przejmują parsery JSON w celu awarii usługi i wywołania ataków typu DoS na poziomie aplikacji.

Takie ataki można minimalizować za pomocą zasady JSONThreatProtection.

Więcej informacji znajdziesz w artykule Zasada ochrony przed zagrożeniami JSON.

Ochrona przed zagrożeniami XML

Ataki XML próbują użyć struktur, które nadmiernie obciążają parsery XML w celu awarii usługi i wywołania ataków typu DoS na poziomie aplikacji.

Takie ataki można minimalizować za pomocą zasady XMLThreatProtection.

Zobacz zasady ochrony przed zagrożeniami w formacie XML.

Ogólna ochrona treści

Niektóre ataki oparte na treści próbują wykonać kod, wykorzystując w nagłówkach HTTP, parametrach zapytań lub treści ładunku określone konstrukcje. Przykładem są ataki przez wstrzyknięcie kodu SQL. Takie ataki można minimalizować przy użyciu zasady RegularExpressionProtection.

Zobacz Zasady ochrony wyrażeń regularnych.