• דף הבית
    • אינדקס קישורים
    • פוסטים אחרונים
    • משתמשים
    • חיפוש בהגדרות המתקדמות
    • חיפוש גוגל בפורום
    • ניהול המערכת
    • ניהול המערכת - שרת private
    • הרשמה
    • התחברות

    חדש: מזהה קבוע לבקשות API לשרתים חיצוניים

    מתוזמן נעוץ נעול הועבר חדש במערכת
    7 פוסטים 6 כותבים 421 צפיות 5 עוקבים
    טוען פוסטים נוספים
    • מהישן לחדש
    • מהחדש לישן
    • הכי הרבה הצבעות
    תגובה
    • תגובה כנושא
    התחברו כדי לפרסם תגובה
    נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
    • א מנותק
      אלחנן1 ניהול
      נערך לאחרונה על ידי

      ב"ה

      מזהה קבוע לבקשות API לשרתים חיצוניים

      לנוחיותכם, הוספנו מזהה User-Agent ייחודי לכל בקשה היוצאת ממודול ה־API של המערכת:

      User-Agent: yemot-core-api/1.0

      📌 למה זה משמש?
      הוספת המזהה נועדה לאפשר למערכות חיצוניות כמו Cloudflare, FortiGate ואחרות לזהות את הקריאות שמגיעות ממערכת ימות,
      כך שניתן להגדיר כלל ב־WAF שיאפשר אותן אוטומטית גם כאשר מופעלים מנגנוני סינון ואבטחה.

      עודכן בשרשור המודול

      בברכה,
      אלחנן

      M תגובה 1 תגובה אחרונה תגובה ציטוט 10
      • M מנותק
        MGM IVR @אלחנן1
        נערך לאחרונה על ידי

        @אלחנן1 כתב בחדש: מזהה קבוע לבקשות API לשרתים חיצוניים:

        ב"ה

        מזהה קבוע לבקשות API לשרתים חיצוניים

        לנוחיותכם, הוספנו מזהה User-Agent ייחודי לכל בקשה היוצאת ממודול ה־API של המערכת:

        User-Agent: yemot-core-api/1.0

        📌 למה זה משמש?
        הוספת המזהה נועדה לאפשר למערכות חיצוניות כמו Cloudflare, FortiGate ואחרות לזהות את הקריאות שמגיעות ממערכת ימות,
        כך שניתן להגדיר כלל ב־WAF שיאפשר אותן אוטומטית גם כאשר מופעלים מנגנוני סינון ואבטחה.

        עודכן בשרשור המודול

        בברכה,
        אלחנן

        תודה על הפיתוח,

        יעזור גם לקבל רשימת טווחי IP של השרתים, שיהיה בנוסף (User-Agent הוא פרמטר רגיל.. לא משהו שאי אפשר לזייף)

        א תגובה 1 תגובה אחרונה תגובה ציטוט 4
        • א מנותק
          אלחנן1 ניהול @MGM IVR
          נערך לאחרונה על ידי

          @MGM-IVR אפשר לעשות את זה כמשתנה, ואז כל אחד יוכל לשנות כרצונו.
          מי שמעוניין, יכול לפנות למייל cs@yemot.co.il
          הפיתוח בתשלום

          C תגובה 1 תגובה אחרונה תגובה ציטוט 0
          • C מחובר
            CUBASE @אלחנן1
            נערך לאחרונה על ידי CUBASE

            @אלחנן1 זה פחות עוזר, אם מישהו מפרסם מודול שפיתח וביחד עם ההגדרות גם כותב מאיזה מזהה הוא מצפה לקבל פנייה - כל אחד יוכל לזייף את זה ולהשתמש דרך דפדפן.

            א תגובה 1 תגובה אחרונה תגובה ציטוט 3
            • א מנותק
              אביי ורבא @CUBASE
              נערך לאחרונה על ידי אביי ורבא

              @CUBASE הפואנטה היא שניתן להשתמש בזה כדי לאפשר תעבורה מסוימת שנחסמת לפי כללי הWAF הרגילים, אני בעצם אומר לשירות הWAF את הבקשות הללו תאפשר גם אם יש לך חשד לגביהם,
              זה לא נועד כדי לחסום או לאבטח את הAPI/השרת שלך מפני בקשות לא מורשות, בשביל זה יש כלים אחרים

              אצלי לדוגמה הWAF של קלאודפלייר היה חוסם לי בקשות מימות לעיתים, ומאז שהגדרתי את זה, אין לי יותר חסימות של פניות לגיטימיות מימות המשיח

              ע צ 2 תגובות תגובה אחרונה תגובה ציטוט 0
              • ע מנותק
                עידו @אביי ורבא
                נערך לאחרונה על ידי

                @אביי-ורבא כתב בחדש: מזהה קבוע לבקשות API לשרתים חיצוניים:

                @CUBASE הפואנטה היא שניתן להשתמש בזה כדי לאפשר תעבורה מסוימת שנחסמת לפי כללי הWAF הרגילים, אני בעצם אומר לשירות הWAF את הבקשות הללו תאפשר גם אם יש לך חשד לגביהם,
                זה לא נועד כדי לחסום או לאבטח את הAPI/השרת שלך מפני בקשות לא מורשות, בשביל זה יש כלים אחרים

                אצלי לדוגמה הWAF של קלאודפלייר היה חוסם לי בקשות מימות לעיתים, ומאז שהגדרתי את זה, אין לי יותר חסימות של פניות לגיטימיות מימות המשיח

                מי קבע שפניה היא לגיטימית? תוספת שורה שאתה יכול להוסיף אפילו בדפדפן?

                תגובה 1 תגובה אחרונה תגובה ציטוט 2
                • צ מנותק
                  צדיק תמים @אביי ורבא
                  נערך לאחרונה על ידי

                  @אביי-ורבא נו, ומה ההגיון להשתיק את הWAF על כל בקשה עם UA של ימות? אפשר לזייף את זה
                  צריך להחריג את הIPs של ימות ולא את הUA

                  תגובה 1 תגובה אחרונה תגובה ציטוט 4
                  • פוסט ראשון
                    פוסט אחרון