Inhaltsverzeichnis
2.4 Sigurnost
Sigurnosno relevantne postavke.
Detaljne greške
"Gateway": { "DetailedErrors": false // Produkcija: false! }
Kad je true, prikazuju se potpuni stack traceovi.
Ad-Hoc upiti
"Gateway": { "AllowAdHocQueries": false // Onemogućiti za veću sigurnost }
Sprječava izravno izvršavanje SQL-a preko /query.
Preporuke
- Koristiti HTTPS u produkciji
- Ad-Hoc upiti samo po potrebi
- DetailedErrors onemogućiti u produkciji
- Korisnik baze podataka s minimalnim pravima
- Firewall: Otvoriti samo potrebne portove
Mrežna sigurnost
- Preporučuje se reverse proxy (nginx, IIS ARR)
- Konfigurirati rate limiting na proxyu
- IP whitelist ako je moguće
Zuletzt geändert: 29.01.2026. u 23:22
