Bu bölümde, global olarak filtreler tanımlayarak, API Geçitlerinde hazır ve seçilebilir olması için tanımlamalar yapılır.

Filtreler API/Web Servis saldırılarına karşı İçerik Kontrol tabanlı bir savunma ile güvenliği sağlayan politikadır. Tanımlamış olduğunuz filtre/filtreler istemciden (client) gelen isteklerin başlığında (header), parametre ve mesaj içeriğinde (body) bulunuyorsa Apinizer tarafından engellenecek veya silinecektir. Apinizer isteğin (request) engellenmesi veya silinmesini API geliştiricilere (API Developer) iki farklı seçenek olarak sunmaktadır.

Apinizer Platformu'nda kullanıma sunulan ve API dünyasında yaygın olarak kullanılan 17 adet varsayılan filtre bulunur:

  • ASCII Control Character
  • SQL Delete Attack
  • SQL Drop Table Attack
  • SQL Insert Attack
  • SQL Server Shutdown Attack
  • SQL Update Attack
  • XML Processing Attack
  • XPath (Abbreviated Syntax) Insertion Attack
  • XPath (Expanded Syntax) Insertion Attack
  • ASCII Control Characters Except Line Feed and Carriage Return
  • Content Longer Than 1024 Chars
  • DOCTYPE DTD Reference
  • Java Exception Information Leakage
  • JavaScript Injection Attack
  • OR Attack
  • Printf Format String Insertion Attack
  • Server Side Include Insertion Attack

Yukarıdakilere ek olarak kendi Regular Expression'larınızı yazabilirsiniz. 

Apinizer tarafından varsayılan olarak eklenenleri düzenleyemez ve silemezsiniz.

Yeni Bir Filtre Oluşturma

Yönetim → Sistem Ayarları → Ön Tanımlı Değerler → Filtreler ekranından +Yeni butonuna tıklayınız.

Filtre oluşturma ayarlarını içeren görsele aşağıda yer verilmiştir:


Filtre oluşturma konfigürasyonu için kullanılan alanlar aşağıdaki tabloda görülmektedir.

Alan

Açıklama

Filtre Adı

(Filter Name)

Filtre tanımın adının girildiği alandır.

Düzenli İfade

(Regular Expression)

Düzenli ifadenin girildiği alandır.