DataFlex SPLF tips

Klaus Berthelsen Blog:

Vi har for nyligt idriftsat en e-handelsløsning hvor sikkerheden er vigtig. Derfor har vi valgt at bruge en SPLF server. Man anbringer brugernes adgang til applikationen i en DMZ zone, mens programmet kører bag endnu en firewall (idet jeg antager at DMZ zonen ligger bag den første firewall, se tegning nedenfor. Man skal man være opmærksom på at web-appen i DMZen kan miste forbindelsen til web-appen i LAN-zonen i form af en fejlmeddelelse. Denne fejlmeddelelse vil opstå for hver process der oprettes forbindelse til. Denne fejl skyldes ofte at Firewallen har en time-out der er kortere end Winsock services KeepAliveTime. ´KeepAliveTime’ kan konfigureres via regestry

 

 

Screen Shot 2017-10-26 at 10.32.06

 

 

Man bør derudover overveje at konfigurere applikationen til at køre HTTPS, om ikke andet så for at undgår beskeder fra flere forskellige browsere om at applikation er usikker.

Du skal bruge et certifikat som skal installeres på SPLF-serveren for at https virker. Du skal også installere ’http redirect’, ligeledes på SPLF-serveren for at omdirigere fra http til https eg. ‘https://www.mydomain.com’.

 

Du er velkommen til at kontakte mig hvis du har spørgsmål.

 

/Klaus Berthelsen

Kommende events
Ingen events pt