Segurança da instalação
Cada instalação tem controles de segurança na entrada, que você ativa na aba Segurança da instalação — sem mexer no código. Eles ficam organizados em seções:
Geral — SSL e proteção contra DDoS
Proteções sempre ativas: navegação segura com certificado SSL (renovação automática) e o Modo de Defesa, que protege contra ataques de negação de serviço (DDoS).
São obrigatórias: já vêm ligadas e não podem ser desativadas — toda instalação nasce com HTTPS e proteção contra DDoS.
Autenticação
Proteja a instalação com Autenticação HTTP básica: quem quiser acessar precisa informar usuário e senha.
Com a opção ativada: ao ligar, você define o usuário e a senha; a partir daí o navegador mostra uma janela de login e, sem as credenciais corretas, a resposta é 401 Unauthorized.
Cabeçalhos
Adicione cabeçalhos (headers) personalizados nas requisições que chegam à aplicação e nas respostas enviadas ao cliente — útil para segurança e cache.
Com a opção ativada: você cadastra pares nome/valor e eles passam a ser injetados automaticamente em cada requisição e/ou resposta (ex.: X-Frame-Options: DENY na resposta ajuda a proteger contra clickjacking).
Regras de acesso
Controle quem acessa e como: Lista de IPs permitidos (só os IPs listados entram), CORS (quais origens podem chamar sua aplicação pelo navegador) e Limite de requisições (rate limit) contra abuso.
Com cada opção ativada: a lista de IPs bloqueia qualquer endereço fora dela (aceita IPs e faixas CIDR); o CORS libera as origens que você permitir — ou todas, com *; e o rate limit responde 429 Too Many Requests para quem passar do limite no período.
Página de erros
Personalize as páginas exibidas quando ocorre um erro na aplicação (404, 500 etc.) — ou deixe desligado para usar a página padrão da W8 Hub.
Com a opção ativada: aparece a lista de códigos (404, 403, 500, 502, 503…) e você edita cada um; a partir daí o visitante vê a sua página no lugar da padrão da W8 Hub.