Suche
Startseite Sicherheit
Alle Eingaben werden von dbXwebApp durch die original Regeln von PHPIDS (PHP-Intrusion Detection System) gefiltert. Damit ist es möglich jeglichen "schädlichen" Code zu entfernen. Es kann auch ganz individuell auf jeden kritischen Wert reagiert werden.
Für die Nachverfolgung von versuchten Angriffen können alle Angriffe mit IP protokolliert werden. Auch ist es möglich Angreifer dauerhaft vom System auszuschließen (IP-Filter).
Alle Eingaben werden von dbXwebApp automatisch auf Plausibilität, Type und Größe geprüft.
Durch die Zuordnung von Benuzergruppen kann die Eingabemöglichkeit von HTML-Code eingeschränkt werden.
dbXwebApp überprüft den Zugriff auf System,Modul,Formular,Datensatz und auch auf Feldebene.
Die Mölichkeit einzelne Inhalte angezeigt oder bearbeiten zu dürfen kann bis auf Datensatz Feld Ebene eingestellt werden.
dbXwebApp nutz ein eigenes Session-System. Neben einer verschlüsselten Session-ID werden alle Sessions auch an die jeweilige IP des Benutzers gebunden. Dadurch ist ein "Entführen" einer Session auch mit gültiger Session-ID unmöglich.
Das System benötigt für den "Normalbetrieb" keinen Cookie und es kann auch an einem Rechner gleichzeitig mit verschieden Sessions genutzt werden.
Für AddOns, die einen Cookie benötigen, erstellt das System einen verschlüsselten Wert, der bei jedem Zugriff überprüft wird.
Sicherheit
dbXwebApp verfügt über ein ausgereiftes Sicherheits-Konzept.Alle Eingaben werden von dbXwebApp durch die original Regeln von PHPIDS (PHP-Intrusion Detection System) gefiltert. Damit ist es möglich jeglichen "schädlichen" Code zu entfernen. Es kann auch ganz individuell auf jeden kritischen Wert reagiert werden.
Für die Nachverfolgung von versuchten Angriffen können alle Angriffe mit IP protokolliert werden. Auch ist es möglich Angreifer dauerhaft vom System auszuschließen (IP-Filter).
Alle Eingaben werden von dbXwebApp automatisch auf Plausibilität, Type und Größe geprüft.
Durch die Zuordnung von Benuzergruppen kann die Eingabemöglichkeit von HTML-Code eingeschränkt werden.
dbXwebApp überprüft den Zugriff auf System,Modul,Formular,Datensatz und auch auf Feldebene.
Die Mölichkeit einzelne Inhalte angezeigt oder bearbeiten zu dürfen kann bis auf Datensatz Feld Ebene eingestellt werden.
dbXwebApp nutz ein eigenes Session-System. Neben einer verschlüsselten Session-ID werden alle Sessions auch an die jeweilige IP des Benutzers gebunden. Dadurch ist ein "Entführen" einer Session auch mit gültiger Session-ID unmöglich.
Das System benötigt für den "Normalbetrieb" keinen Cookie und es kann auch an einem Rechner gleichzeitig mit verschieden Sessions genutzt werden.
Für AddOns, die einen Cookie benötigen, erstellt das System einen verschlüsselten Wert, der bei jedem Zugriff überprüft wird.
