Безпека та захист

Захист від вразливості CSRF
Захист від вразливості CSRF

Від даного типу вразливості (Cross-Site Reference Forgery) користувачів Prem-site вбереже захист в бібліотеці Security, який включений за замовчуванням

Захист від XSS (Сross Site Sсriрting)

Сервіс Prem-site невразливий до подібних атак, оскільки написаний на фреймворку CodeIgniter. Він автоматизує процес фільтрації вхідних даних (фільтрація можлива також вручну). Фільтр слугує для пошуку коду, який сприяє викраданню Cookie або іншим небезпечним цілям. Виявлені заборонені сутності перетворюються в безпечні об’єкти. Під час отримання даних використовується функція фільтру:

$val->set_rules('email', lang('lang_email'), 'trim|required|min_length[3]|xss_clean|valid_email')

Захист від XSS (Сross Site Sсriрting)
Захист від SQL-injection
Захист від SQL-injection

Prem-site - сервіс, який відрізняється високим захистом від модифікованих запитів до бази даних. Запити з параметрами направляються у формі підготованих виразів, тому виключена будь-яка можливість здійснення SQL-ін’єкцій. Це дає нашим користувачам наступні переваги:
- гарантований захист від цього типу атаки;
- суттєвий ріст швидкості процесу обробки SQL-запитів, що застосовуються неодноразово;
- у веб-розробника немає необхідності екранізувати параметри, які передаються.

Propel ORM

Перевага, яка грає разом із розробником проти хакерських атак. Надає необхідні для роботи з БД інструменти таким самим шляхом, як робота з РНР-об’єктами та іншими класами. Дає розробнику доступ до БД, застосовуючи різні об’єкти, що надаються АРІ для обробки та зберігання даних

Propel ORM
Active Record
Active Record

На озброєнні в нас також функціонал, який дозволяє розробляти додатки незалежно від конкретної БД. Синтаксис запитів формується адаптером відповідної БД. Оскільки значення екрануються автоматично, запити створюються більш безпечні.
Унікальні encryption key дозволяють кожному сайтові мати унікальні хеш-суми для зберігання важливої інформації (наприклад, паролів). Ви отримуєте високий ступінь збереження ваших даних