• הרשמה
    • התחברות
    • חיפוש
    • דף הבית
    • אינדקס קישורים
    • פוסטים אחרונים
    • קבלת התראות מהדפדפן
    • משתמשים
    • חיפוש בהגדרות המתקדמות
    • חיפוש גוגל בפורום
    • ניהול המערכת
    • ניהול המערכת - שרת private

    חדש: מזהה קבוע לבקשות API לשרתים חיצוניים

    חדש במערכת
    6
    7
    138
    טוען פוסטים נוספים
    • מהישן לחדש
    • מהחדש לישן
    • הכי הרבה הצבעות
    תגובה
    • הגיבו כנושא
    התחברו בכדי לפרסם תגובה
    נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
    • א
      אלחנן1 ניהול נערך לאחרונה על ידי

      ב"ה

      מזהה קבוע לבקשות API לשרתים חיצוניים

      לנוחיותכם, הוספנו מזהה User-Agent ייחודי לכל בקשה היוצאת ממודול ה־API של המערכת:

      User-Agent: yemot-core-api/1.0

      📌 למה זה משמש?
      הוספת המזהה נועדה לאפשר למערכות חיצוניות כמו Cloudflare, FortiGate ואחרות לזהות את הקריאות שמגיעות ממערכת ימות,
      כך שניתן להגדיר כלל ב־WAF שיאפשר אותן אוטומטית גם כאשר מופעלים מנגנוני סינון ואבטחה.

      עודכן בשרשור המודול

      בברכה,
      אלחנן

      M תגובה 1 תגובה אחרונה תגובה ציטוט 10
      • M
        MGM IVR @אלחנן1 נערך לאחרונה על ידי

        @אלחנן1 כתב בחדש: מזהה קבוע לבקשות API לשרתים חיצוניים:

        ב"ה

        מזהה קבוע לבקשות API לשרתים חיצוניים

        לנוחיותכם, הוספנו מזהה User-Agent ייחודי לכל בקשה היוצאת ממודול ה־API של המערכת:

        User-Agent: yemot-core-api/1.0

        📌 למה זה משמש?
        הוספת המזהה נועדה לאפשר למערכות חיצוניות כמו Cloudflare, FortiGate ואחרות לזהות את הקריאות שמגיעות ממערכת ימות,
        כך שניתן להגדיר כלל ב־WAF שיאפשר אותן אוטומטית גם כאשר מופעלים מנגנוני סינון ואבטחה.

        עודכן בשרשור המודול

        בברכה,
        אלחנן

        תודה על הפיתוח,

        יעזור גם לקבל רשימת טווחי IP של השרתים, שיהיה בנוסף (User-Agent הוא פרמטר רגיל.. לא משהו שאי אפשר לזייף)

        א תגובה 1 תגובה אחרונה תגובה ציטוט 4
        • א
          אלחנן1 ניהול @MGM IVR נערך לאחרונה על ידי

          @MGM-IVR אפשר לעשות את זה כמשתנה, ואז כל אחד יוכל לשנות כרצונו.
          מי שמעוניין, יכול לפנות למייל cs@yemot.co.il
          הפיתוח בתשלום

          C תגובה 1 תגובה אחרונה תגובה ציטוט 0
          • C
            CUBASE @אלחנן1 נערך לאחרונה על ידי CUBASE

            @אלחנן1 זה פחות עוזר, אם מישהו מפרסם מודול שפיתח וביחד עם ההגדרות גם כותב מאיזה מזהה הוא מצפה לקבל פנייה - כל אחד יוכל לזייף את זה ולהשתמש דרך דפדפן.

            א תגובה 1 תגובה אחרונה תגובה ציטוט 2
            • א
              אביי ורבא @CUBASE נערך לאחרונה על ידי אביי ורבא

              @CUBASE הפואנטה היא שניתן להשתמש בזה כדי לאפשר תעבורה מסוימת שנחסמת לפי כללי הWAF הרגילים, אני בעצם אומר לשירות הWAF את הבקשות הללו תאפשר גם אם יש לך חשד לגביהם,
              זה לא נועד כדי לחסום או לאבטח את הAPI/השרת שלך מפני בקשות לא מורשות, בשביל זה יש כלים אחרים

              אצלי לדוגמה הWAF של קלאודפלייר היה חוסם לי בקשות מימות לעיתים, ומאז שהגדרתי את זה, אין לי יותר חסימות של פניות לגיטימיות מימות המשיח

              ע צ 2 תגובות תגובה אחרונה תגובה ציטוט 0
              • ע
                עידו @אביי ורבא נערך לאחרונה על ידי

                @אביי-ורבא כתב בחדש: מזהה קבוע לבקשות API לשרתים חיצוניים:

                @CUBASE הפואנטה היא שניתן להשתמש בזה כדי לאפשר תעבורה מסוימת שנחסמת לפי כללי הWAF הרגילים, אני בעצם אומר לשירות הWAF את הבקשות הללו תאפשר גם אם יש לך חשד לגביהם,
                זה לא נועד כדי לחסום או לאבטח את הAPI/השרת שלך מפני בקשות לא מורשות, בשביל זה יש כלים אחרים

                אצלי לדוגמה הWAF של קלאודפלייר היה חוסם לי בקשות מימות לעיתים, ומאז שהגדרתי את זה, אין לי יותר חסימות של פניות לגיטימיות מימות המשיח

                מי קבע שפניה היא לגיטימית? תוספת שורה שאתה יכול להוסיף אפילו בדפדפן?

                תגובה 1 תגובה אחרונה תגובה ציטוט 1
                • צ
                  צדיק תמים @אביי ורבא נערך לאחרונה על ידי

                  @אביי-ורבא נו, ומה ההגיון להשתיק את הWAF על כל בקשה עם UA של ימות? אפשר לזייף את זה
                  צריך להחריג את הIPs של ימות ולא את הUA

                  תגובה 1 תגובה אחרונה תגובה ציטוט 2
                  • פוסט ראשון
                    פוסט אחרון