====== 2.4 Sicherheit ======

Sicherheitsrelevante Einstellungen.

===== Detaillierte Fehler =====

<code javascript>
"Gateway": {
  "DetailedErrors": false  // Produktion: false!
}
</code>

Bei ''true'' werden vollständige Stack-Traces ausgegeben.

===== Ad-Hoc Queries =====

<code javascript>
"Gateway": {
  "AllowAdHocQueries": false  // Deaktivieren für mehr Sicherheit
}
</code>

Verhindert direkte SQL-Ausführung über ''/query''.

===== Empfehlungen =====

  * HTTPS in Produktion verwenden
  * Ad-Hoc Queries nur bei Bedarf
  * DetailedErrors in Produktion deaktivieren
  * Datenbankbenutzer mit minimalen Rechten
  * Firewall: Nur benötigte Ports öffnen

===== Netzwerksicherheit =====

  * Reverse Proxy (nginx, IIS ARR) empfohlen
  * Rate Limiting am Proxy konfigurieren
  * IP-Whitelisting falls möglich