2.4 Sicherheit

Sicherheitsrelevante Einstellungen.

"Gateway": {
  "DetailedErrors": false  // Produktion: false!
}

Bei true werden vollständige Stack-Traces ausgegeben.

"Gateway": {
  "AllowAdHocQueries": false  // Deaktivieren für mehr Sicherheit
}

Verhindert direkte SQL-Ausführung über /query.

• HTTPS in Produktion verwenden
• Ad-Hoc Queries nur bei Bedarf
• DetailedErrors in Produktion deaktivieren
• Datenbankbenutzer mit minimalen Rechten
• Firewall: Nur benötigte Ports öffnen

• Reverse Proxy (nginx, IIS ARR) empfohlen
• Rate Limiting am Proxy konfigurieren
• IP-Whitelisting falls möglich