Безопасность

Защита от уязвимости CSRF

От данного типа уязвимости (Cross-Site Reference Forgery) пользователей ImageCMS убережет защита в библиотеке Security, которая включена по умолчанию

Защита от XSS (Сross Site Sсriрting)

Сервис ImageCMS неуязвим к подобным атакам, поскольку написан на фреймворке CodeIgniter. Он автоматизирует процесс фильтрации входных данных (фильтрация возможна также вручную). Фильтр служит для поиска кода, который способствует похищению Cookie или иным опасным целям. Обнаруженные запрещенные сущности превращаются в безопасные объекты. При получении данных используется функция фильтра:

$val->set_rules('email', lang('lang_email'), 'trim|required|min_length[3]|xss_clean|valid_email')

g
Защита от SQL-injection

ImageCMS - сервис, который отличается высокой защитой от модифицированных запросов к базам данных. Запросы с параметрами направляются в форме подготовленных выражений, поэтому исключена любая возможность осуществления SQL-инъекций. Это дает нашим пользователям следующие преимущества:

  • гарантированную защиту от этого вида атаки;
  • существенный рост скорости процесса обработки SQL-запросов, применяемых неоднократно;
  • у веб-разработчика нет необходимости экранизировать передаваемые параметры.
Propel ORM

Преимущество, которое играет за одно с разработчиком против хакерских атак. Предоставляет необходимые для работы с БД инструменты таким же путем, как работа с РНР-объектами и другими классами. Дает разработчику доступ к БД, применяя разные объекты, которые предоставляются АРІ для обработки и хранения данных

g
Active Record

На вооружении у нас также функционал, позволяющий разрабатывать приложения вне зависимости от конкретной БД. Синтаксис запросов формируется адаптером соответственной БД. Поскольку значения экранизируются автоматически, запросы создаются более безопасные.

Уникальные encryption key позволяют каждому сайту иметь уникальные хэш-суммы для хранения важной информации (например, паролей). Вы получаете высокую степень сохранности ваших данных

Консультация по ImageCMS Shop
 
Уже уходите? Еще секундочку!

Зарегистрируйтесь, и вам навсегда обеспечены скидки на популярные
e-commerce продукты! Также мы будем делиться с вами самой ценной
информацией для развития вашего бизнеса.

или