Esta página se aplica a Apigee y Apigee Hybrid.
Consulta la documentación de
Apigee Edge.
El contenido de los mensajes es un vector de ataque importante que utilizan los consumidores de APIs maliciosos. API Services proporciona un conjunto de tipos de políticas para mitigar el riesgo de que los atacantes o las cargas útiles de solicitudes mal formadas pongan en peligro tus servicios de backend.
En el siguiente vídeo se ofrece una descripción general y se explica cómo protegerse frente a los ataques de inyección de SQL.
Protección contra amenazas JSON
Los ataques JSON intentan usar estructuras que sobrecargan los analizadores JSON para bloquear un servicio e inducir ataques de denegación de servicio a nivel de aplicación.
Estos ataques se pueden mitigar mediante el tipo de política JSONThreatProtection.
Consulta Política de protección contra amenazas en formato JSON.
Protección contra amenazas de XML
Los ataques XML intentan usar estructuras que sobrecargan los analizadores XML para bloquear un servicio e inducir ataques de denegación de servicio a nivel de aplicación.
Estos ataques se pueden mitigar mediante el tipo de política XMLThreatProtection.
Consulta la política de protección contra amenazas XML.
Protección de contenido general
Algunos ataques basados en contenido usan construcciones específicas en encabezados HTTP, parámetros de consulta o contenido de carga útil para intentar ejecutar código. Por ejemplo, los ataques de inyección de SQL. Estos ataques se pueden mitigar con el tipo de política RegularExpressionProtection.
Consulta la política de protección de expresiones regulares.