امنیت در سبد خرید لاراول
سلام دوستان و اساتید گرامی یه چند وقتی هست این کدها توی سایت وارد میشه و از اونجایی که لاگ میگیرم متوجه شدم طرف بازم داره این کار و انجام میده
از این پکیج استفاده میکنم
"mindscms/laravelshoppingcart": "^2.1",
و اینو اضافه کرد یکبار به سبد خرید یه مشتری و الان البته دیگه نمیتونه
rowId: 6d7b861f889ade22640579237d2e0846 productid: 0001 name: Product 1
این کار ها زیر رو انجام دادم ولی بازم میاد
php artisan key:generate توی فایل کامفیگ هم
'encrypt' => true
'secure' => env('SESSIONSECURECOOKIE', true),
'httponly' => true,
'samesite' => 'lax', و البته که ssl هم فعال دارم
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
در ابتدا چطور به همچین پکیجی که انقدر دانلود و استار پایینی داره رو نصب کردید ؟
و بهتر هست ip های ورودی رو از طریق سرور محدود به ip های ایران کنید و در اولین فرصت پکیج رو جایگزین کنید
چون هیچ کدم از این کار ها وقتی شما کد الوده وارد کردید تاثیری نداره
اگر هم توسعه دهنده دیگری روی سایت هست دسترسی رو ببندید
و در بینوکس قایلیت نوشتاری فایل ها رو ببنید با مدیریت پریمیژن برای فایل ها و فولدر ها
ممنونم جناب حسین افتخارراد
این پکیج رو جون با لاراول 10 سازگار بود انتخاب کردم و سورس کدش رو با قدیمی ها مقایسه کردم تقریبا پیاده سازیش یکی بود
توسعه دهنده دیگری ندارم فقط خودم هستم
پریمیژن فولدر storage رو کلا زدم 755 البته ناگفته نمونه این فولدر یک مسیر عقب تر از public_html می باشد که طبیعتا دسترسی مستقیم نداره!
بهر حال این کار ها رو انجام دادم انشالله که نتیجه خوب داشته باشه
باز هم تشکر
دوباره این اتفاق افتاده ببنید این دفعه بلا یر خودم اومد داشتم یه کالایی به سبد اضافه میکردم یهو دیدم یک ردیف با نام Product 1 و فیمت 1000 و البته از جمع ردیف معلومه که 12 تا تعداد شو زده چون جمع ردیف 12000 تومن شده لطفا راهنمایی بفرمایید. البته من خودم توی ادامه کار ردیف ها رو چک میکنم اگر همچین چیزی توی محصولات نبود پاکش میکنم ولی بهرحال این هکر محترم دسترسی گرفته و داره اشکال بوجود میاره .
همون لحظه شکار لحظه کردم و اسکرین شات گرفتم.!!