Безопасность

Выбирая систему управления контентом для интернет-магазина в Deeo вы гарантируете себе безопасное ведение бизнеса в сети! А это одна из важнейших составляющих привлечения лояльных клиентов и построения эффективной деятельности!

 

Защита от CSRF-уязвимостей

Пользователи интернет-магазина на нашей CMS могут чувствовать себя в безопасности и не боятся уязвимости типа "Межсайтовая подделка запроса" или Cross-Site Reference Forgery. По умолчанию опция этой защиты включена в библиотеке "движка" Security!

 

Защита от XSS-атак

Система управления контентом от Deeo неуязвима к Межсайтовому скриптингу - атакам XSS (Cross Site Scripting), так как CMS написана на CodeIgniter. Все входные данные фильтруются автоматически (ручная фильтрация также предусмотрена). Фильтр отыскивает код, которые предназначается для похищения Cookie или других вредоносных целей.

Все выявленные запретные объекты превращаются фильтром в безопасные элементы!

 

Защита от внедрения SQL-кода

Наш "движок" не боится измененных запросов к базам данных. Все запросы с SQL-параметрами, направляются в форме специально подготовленных выражений. Любой риск внедрения опасного кода - осуществления SQL-инъекций - исключен. Таким образом, пользователи вашего интернет-магазина получают такие преимущества:

 

  • - максимальный уровень защиты от подобных видов атак;
  • - повышение скорости обработки повторяющихся SQL-запросов

 

В то же время перед администраторами сайта и его разработчиками нет задачи экранизации всех передаваемых к БД параметров!

 

Propel ORM

Следующий инструмент на вооружении нашего "движка" - это Propel ORM - функционал, который обезопасит ваш ресурс от хакерских атак. Этот сервис предоставляет все инструменты, необходимые для операций с базой данной, так же, как и для выполнения работ с РНР-объектами. В результате, разработчик получает доступ к базе данных, используя различные объекты, которые необходимы для хранения и/или обработки информации.

 

Active Record

Ещё одна функция защиты CMS - Active Record. Этот функционал дает возможность создавать приложения без привязки к конкретной базе данных. Значения запросов формируются специальным адаптером с автоматическим экранированием. В результате работа становится более безопасной и менее уязвимой.

Дополнительные возможности шифрования (encryption key) позволяют каждому интернет-магазину на нашей CMS иметь уникальные хэш-суммы. Это упрощает процесс хранения важных данных (в том числе паролей) при соблюдении высоких требований к уровню её безопасности и сохранности.