Inhaltsverzeichnis
2.4 Sicherheit
Sicherheitsrelevante Einstellungen.
Detaillierte Fehler
"Gateway": { "DetailedErrors": false // Produktion: false! }
Bei true werden vollständige Stack-Traces ausgegeben.
Ad-Hoc Queries
"Gateway": { "AllowAdHocQueries": false // Deaktivieren für mehr Sicherheit }
Verhindert direkte SQL-Ausführung über /query.
Empfehlungen
- HTTPS in Produktion verwenden
- Ad-Hoc Queries nur bei Bedarf
- DetailedErrors in Produktion deaktivieren
- Datenbankbenutzer mit minimalen Rechten
- Firewall: Nur benötigte Ports öffnen
Netzwerksicherheit
- Reverse Proxy (nginx, IIS ARR) empfohlen
- Rate Limiting am Proxy konfigurieren
- IP-Whitelisting falls möglich
Zuletzt geändert: den 29.01.2026 um 15:12
