Безопасность и защита

Защита от уязвимости CSRF
Защита от уязвимости CSRF

От данного типа уязвимости (Cross-Site Reference Forgery) пользователей Premmerce убережет защита в библиотеке Security, которая включена по умолчанию

Защита от XSS (Сross Site Sсriрting)

Сервис Premmerce неуязвим к подобным атакам, поскольку написан на фреймворке CodeIgniter. Он автоматизирует процесс фильтрации входных данных (фильтрация возможна также вручную). Фильтр служит для поиска кода, который способствует похищению Cookie или иным опасным целям. Обнаруженные запрещенные сущности превращаются в безопасные объекты. При получении данных используется функция фильтра:

$val->set_rules('email', lang('lang_email'), 'trim|required|min_length[3]|xss_clean|valid_email')

Защита от XSS (Сross Site Sсriрting)
Защита от SQL-injection
Защита от SQL-injection

Premmerce - сервис, который отличается высокой защитой от модифицированных запросов к базам данных. Запросы с параметрами направляются в форме подготовленных выражений, поэтому исключена любая возможность осуществления SQL-инъекций. Это дает нашим пользователям следующие преимущества:
- гарантированную защиту от этого вида атаки;
- существенный рост скорости процесса обработки SQL-запросов, применяемых неоднократно;
- у веб-разработчика нет необходимости экранизировать передаваемые параметры.

Propel ORM

Преимущество, которое играет за одно с разработчиком против хакерских атак. Предоставляет необходимые для работы с БД инструменты таким же путем, как работа с РНР-объектами и другими классами. Дает разработчику доступ к БД, применяя разные объекты, которые предоставляются АРІ для обработки и хранения данных

Propel ORM
Active Record
Active Record

На вооружении у нас также функционал, позволяющий разрабатывать приложения вне зависимости от конкретной БД. Синтаксис запросов формируется адаптером соответственной БД. Поскольку значения экранизируются автоматически, запросы создаются более безопасные.
Уникальные encryption key позволяют каждому сайту иметь уникальные хэш-суммы для хранения важной информации (например, паролей). Вы получаете высокую степень сохранности ваших данных

Поделиться Поделиться Поделиться Поделиться Поделиться