Cette page s'applique à Apigee et à Apigee hybrid.
Consultez la documentation d' Apigee Edge.
Le contenu du message est un important vecteur d'attaque utilisé par les utilisateurs d'API malveillants. Les services d'API fournissent un ensemble de types de règles permettant de limiter le risque que vos services de backend soient compromis par des pirates informatiques ou des charges utiles de requête dont le format est incorrect.
La vidéo suivante présente en détails la protection contre les attaques par injection SQL.
Protection contre les menaces JSON
Les attaques JSON tentent d'utiliser des structures qui surchargent les analyseurs JSON pour faire planter un service et provoquer des attaques par déni de service au niveau de l'application.
De telles attaques peuvent être minimisées à l'aide du type de règle JSONThreatProtection.
Consultez la section Règle de protection contre les menaces JSON.
Protection contre les menaces XML
Les attaques XML tentent d'utiliser des structures qui surchargent les analyseurs XML pour faire planter un service et provoquer des attaques par déni de service au niveau de l'application.
De telles attaques peuvent être minimisées à l'aide du type de règle XMLThreatProtection.
Consultez la section Règle de protection contre les menaces XML.
Protection générale des contenus
Certaines attaques basées sur le contenu utilisent des constructions spécifiques dans les en-têtes HTTP, les paramètres de requête ou le contenu de la charge utile pour tenter d'exécuter du code. Les attaques par injection SQL en sont un exemple. De telles attaques peuvent être minimisées à l'aide du type de règle RegularExpressionProtection.
Consultez la section Règle de protection contre les expressions régulières.