Bu bölümde, global olarak filtreler tanımlayarak, API Geçitlerinde hazır ve seçilebilir olması için tanımlamalar yapılır.
Filtreler API/Web Servis saldırılarına karşı İçerik Kontrol tabanlı bir savunma ile güvenliği sağlayan politikadır. Tanımlamış olduğunuz filtre/filtreler istemciden (client)gelen isteklerin başlığında (header), parametre ve mesaj içeriğinde(body) bulunuyorsa Apinizer tarafından engellenecek veya silinecektir. Apinizer isteğin (request)engellenmesi veya silinmesini API geliştiricilere(API Developer) iki farklı seçenek olarak sunmaktadır.
Apinizer Platformu'nda kullanıma sunulan ve API dünyasında yaygın olarak kullanılan 17 adet varsayılan filtre bulunur:
ASCII Control Character
SQL Delete Attack
SQL Drop Table Attack
SQL Insert Attack
SQL Server Shutdown Attack
SQL Update Attack
XML Processing Attack
XPath (Abbreviated Syntax) Insertion Attack
XPath (Expanded Syntax) Insertion Attack
ASCII Control Characters Except Line Feed and Carriage Return
Content Longer Than 1024 Chars
DOCTYPE DTD Reference
Java Exception Information Leakage
JavaScript Injection Attack
OR Attack
Printf Format String Insertion Attack
Server Side Include Insertion Attack
Yukarıdakilere ek olarak kendi Regular Expression'larınızı yazabilirsiniz.
Apinizer tarafından varsayılan olarak eklenenleri düzenleyemez ve silemezsiniz.
Yeni Bir Filtre Oluşturma
Yönetim → Sistem Ayarları → Ön Tanımlı Değerler→ Filtreler ekranından +Yeni butonuna tıklayınız.
Filtre oluşturma ayarlarını içeren görsele aşağıda yer verilmiştir:
Filtre oluşturma konfigürasyonu için kullanılan alanlar aşağıdaki tabloda görülmektedir.