Безпека та захист
Від даного типу вразливості (Cross-Site Reference Forgery) користувачів Prem-site вбереже захист в бібліотеці Security, який включений за замовчуванням
Сервіс Prem-site невразливий до подібних атак, оскільки написаний на фреймворку CodeIgniter. Він автоматизує процес фільтрації вхідних даних (фільтрація можлива також вручну). Фільтр слугує для пошуку коду, який сприяє викраданню Cookie або іншим небезпечним цілям. Виявлені заборонені сутності перетворюються в безпечні об’єкти. Під час отримання даних використовується функція фільтру:
$val->set_rules('email', lang('lang_email'), 'trim|required|min_length[3]|xss_clean|valid_email')
Prem-site - сервіс, який відрізняється високим захистом від модифікованих запитів до бази даних. Запити з параметрами направляються у формі підготованих виразів, тому виключена будь-яка можливість здійснення SQL-ін’єкцій. Це дає нашим користувачам наступні переваги:
- гарантований захист від цього типу атаки;
- суттєвий ріст швидкості процесу обробки SQL-запитів, що застосовуються неодноразово;
- у веб-розробника немає необхідності екранізувати параметри, які передаються.
Перевага, яка грає разом із розробником проти хакерських атак. Надає необхідні для роботи з БД інструменти таким самим шляхом, як робота з РНР-об’єктами та іншими класами. Дає розробнику доступ до БД, застосовуючи різні об’єкти, що надаються АРІ для обробки та зберігання даних
На озброєнні в нас також функціонал, який дозволяє розробляти додатки незалежно від конкретної БД. Синтаксис запитів формується адаптером відповідної БД. Оскільки значення екрануються автоматично, запити створюються більш безпечні.
Унікальні encryption key дозволяють кожному сайтові мати унікальні хеш-суми для зберігання важливої інформації (наприклад, паролів). Ви отримуєте високий ступінь збереження ваших даних