Back to Main Site

Hướng dẫn toàn diện về RESTful API & GraphQL cho Perfex CRM: Cấu hình và Bảo mật

Last updated on Jul 10, 2026 5:07 AM

Mô-đun Data Builder cung cấp giải pháp mạnh mẽ nhất cho hệ thống RESTful API cho Perfex CRMGraphQL cho Perfex CRM. Ngoài các bảng mặc định của Perfex, hệ thống hỗ trợ truy vấn dữ liệu trên TOÀN BỘ các bảng trong cơ sở dữ liệu, bao gồm cả bảng từ các mô-đun bên thứ ba. Hơn nữa, Data Builder cho phép xuất các **tập dữ liệu (datasets)** đã được bản địa hóa thông qua **REST API cho Perfex** phục vụ cho Báo cáo, Nhóm báo cáo và các tích hợp bên ngoài. Để đảm bảo các tính năng API mạnh mẽ này hoạt động an toàn, các cấu hình bắt buộc ở cấp độ Web Server và Cơ sở dữ liệu là hoàn toàn cần thiết.

Tài liệu tham khảo các điểm cuối API Explorer: https://databuilder.polyxgo.com/api_docs

1. Phòng chống tấn công Slow HTTP Attack

Tấn công Slow HTTP (như Slowloris) cố gắng giữ kết nối mở lâu nhất có thể bằng cách gửi dữ liệu cực kỳ chậm. PHP không thể giảm thiểu điều này vì nó xảy ra ở tầng kết nối trước khi đến ứng dụng.

Apache (Khuyến nghị)

Kích hoạt mod_reqtimeout và thêm cấu hình sau vào tệp VirtualHost hoặc .htaccess của bạn:

Nginx

Thêm các chỉ thị cấu hình này vào block server {} hoặc location /api/ {} của bạn:

2. Đồng bộ giới hạn kích thước Binary Body

Mỗi yêu cầu gửi qua RESTful API cho Perfex CRM đều đi qua một lá chắn bảo vệ chống DDoS nội bộ với giới hạn kích thước body mặc định là 256KB. Bạn nên cấu hình Web Server của mình tương thích với giới hạn này để tối ưu hóa tài nguyên hệ thống.

  • Apache: LimitRequestBody 262144

  • Nginx: client_max_body_size 256k

3. Thắt chặt phân quyền MySQL

Các bảng lưu trữ bộ đếm lượt truy cập (tbldata_builder_api_rate) và nhật ký hoạt động (tbldata_builder_api_logs) cần được bảo vệ nghiêm ngặt. Chỉ tài khoản người dùng kết nối của ứng dụng cốt lõi mới được cấp quyền ghi vào các bảng này.

4. Sử dụng Reverse Proxy / WAF (Cloudflare)

Khi sử dụng GraphQL cho Perfex CRM trong môi trường có lưu lượng truy cập cao hoặc đối mặt với các cuộc tấn công DDoS quy mô lớn (Layer 3/4), việc sử dụng tường lửa ứng dụng web WAF như Cloudflare hoặc AWS WAF là điều cực kỳ cần thiết.

Ví dụ cấu hình quy tắc giới hạn tần suất (Rate Limiting Rule) trên Cloudflare:

  • Khớp điều kiện: Đường dẫn URI chứa /api/data_builder/v1/

  • Hành động: Giới hạn tối đa 500 yêu cầu mỗi phút trên mỗi địa chỉ IP.

  • Phản hồi: 429 Too Many Requests (Quá nhiều yêu cầu).

5. Bắt buộc sử dụng HTTPS

Mọi dữ liệu truyền qua RESTful API hoặc GraphQL **bắt buộc** phải được mã hóa qua giao thức bảo mật HTTPS để ngăn chặn việc nghe lén đánh cắp Bearer Token và rò rỉ dữ liệu nhạy cảm.

Cấu hình Apache (.htaccess):

Danh sách kiểm tra an ninh trước khi vận hành (Production Checklist)

Đảm bảo môi trường chạy **API cho Perfex** của bạn đã sẵn sàng hoạt động thực tế:

  • Đã cấu hình tính năng bảo vệ Slow HTTP (Apache/Nginx).

  • Đã đồng bộ client_max_body_size phù hợp với giới hạn ứng dụng (256KB).

  • Đã thắt chặt phân quyền MySQL đối với các bảng lưu trữ logs và rate limit.

  • Đã bắt buộc giao thức HTTPS cho tất cả các tuyến đường /api/data_builder/v1/.

  • Đã thiết lập Cloudflare/WAF cho môi trường chịu tải cao.

  • Đã tắt tính năng api_allow_query_token trừ khi thực sự bắt buộc yêu cầu.

  • Đã cấu hình cron job dọn dẹp lưu trữ log tự động (mặc định lưu giữ nhật ký 90 ngày).

Bằng cách tuân thủ tài liệu hướng dẫn này, bạn đảm bảo hệ sinh thái Perfex CRM API của mình hoạt động ổn định và bảo mật tối đa!

Tìm hiểu thêm về Data Builder cho Perfex CRM để mở khóa các tính năng mạnh mẽ của RESTful API và GraphQL với mức độ bảo mật chuẩn doanh nghiệp và phạm vi truy cập dữ liệu toàn diện.