दुरुपयोग-रोधी
System स्क्रीन का दुरुपयोग-रोधी टैब। सार्वजनिक एंडपॉइंट और लॉगिन तथा एक्सटेंशन पथों पर सुरक्षात्मक सीमाएँ। प्रत्येक सीमा 0 स्वीकार करती है, जो उस विशेष सीमक को निष्क्रिय कर देती है।
सेटिंग्स तीन ब्लॉक में वर्गीकृत हैं।
सार्वजनिक एंडपॉइंट सुरक्षा
सार्वजनिक एंडपॉइंट सुरक्षा — postback रूपांतरण idempotency और सार्वजनिक राइट एंडपॉइंट (postback और /pwa-api/*) पर प्रति-IP अनुरोध की अधिकतम सीमा। idempotency विंडो के भीतर एक समान postback की पुनरावृत्ति एक ही जमा राशि लिखती है, कई नहीं — इससे रीप्ले और ट्रैकर के दोहरे-गिने गए पुनः प्रयास समाप्त होते हैं, जबकि एक वैध पुनः जमा (अलग राशि, या विंडो के बाहर) अभी भी पास हो जाता है। रनटाइम पर लागू होता है, पुनः आरंभ की आवश्यकता नहीं।
प्रति-IP अनुरोध की अधिकतम सीमा एक denial-of-service सुरक्षा है, सूक्ष्म कोटा नहीं — भागीदार IP पूल और carrier-grade NAT एक ही पते के पीछे कई वैध उपयोगकर्ता रख सकते हैं। इसे इतना ऊँचा रखें कि वास्तविक ट्रैफ़िक कभी इस सीमा तक न पहुँचे।
लॉगिन और एक्सटेंशन ब्रूट-फोर्स
लॉगिन और एक्सटेंशन ब्रूट-फोर्स सुरक्षा — लॉगिन और एक्सटेंशन क्रेडेंशियल एंडपॉइंट के लिए ब्रूट-फोर्स सीमाएँ:
- प्रति IP प्रति मिनट लॉगिन प्रयास;
- प्रति खाता प्रति 15 मिनट विफल लॉगिन;
- प्रति IP प्रति मिनट एक्सटेंशन प्रोफ़ाइल जाँच;
- एक्सटेंशन के "alive" मार्क पर एक थ्रॉटल।
रनटाइम पर लागू होता है, पुनः आरंभ की आवश्यकता नहीं।
सर्वर टाइमआउट
सर्वर टाइमआउट — दोनों HTTP सर्वर (एडमिन पैनल और सार्वजनिक PWA) के लिए कनेक्शन टाइमआउट: अनुरोध-हेडर पढ़ने का टाइमआउट (जो slow-loris hold-open हमले को कम करता है) और idle keep-alive टाइमआउट। ये स्टार्टअप पर पढ़े जाते हैं, इसलिए कोई भी परिवर्तन पुनः आरंभ के बाद लागू होता है।
प्रत्येक फ़ील्ड में अनुशंसित मूल्य के साथ एक संकेत होता है। संपादन के बाद, सहेजें क्लिक करें।
