Histórico da Página
Índice
| Índice | ||||||||
|---|---|---|---|---|---|---|---|---|
|
Plataforma
Produto: fluig
Ocorrência
Ao realizar movimentações em nos processos no fluig, tanto pela web como por dispositivo móveis através de rede externa da empresa, dependendo das configurações do firewall do cliente, as chamadas podem ser bloqueadas. O Firewall de aplicação, pode identificar a chamada REST feita como um possível ataque de SQL injection.
Solução
O firewall está interpretando erroneamente alguns de nossos JSON's JSONs como um possível ataque de SQL Injection, o que não é verdade.
Nossos JSON's JSONs não são enviados diretamente para o banco de dados, muito menos executados. Todos são parseados, transformados em objetos em memória e as informações que necessitam de persistência são salvas em colunas de tabelas. Não há como serem executados como comando SQL.
...
Lembrando que toda comunicação cliente/server do fluig é feita via JSON, as atuais regras de firewall estão impedindo o uso de algumas funcionalidades do produtoalguns recursos da plataforma.
Será necessário que adicionem no firewall exceções para as URL's URLs do fluig, especialmente para as URL's URLs que contenham “/api/rest”.
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas