گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
دونستن این نکته مهمه که: امنیت نرم افزار، بستگی زیادی به نحوه کار شما داره.
در بحث امنیت لاراول بیشتر کارها رو انجام داده:
- اگر از Eloquent استفاده کنید، مبحث SQL Injection کاملا امن شده (اما DB::raw نه)
- لاراول از CSRF توکن استفاده میکنه و XSS هم درش رعایت شده که باعث میشه از این نوع attackها آسیبی نبینه
اما از اونجایی که فریمورک لاراول تحت زبان PHP اجرا میشه، شما باید یه سری موارد امنیتی مربوط به خود PHP رو رعایت کنید. سرور باید بدرستی کانفیگ بشه.
در کنار رعایت کردن مسائل بالا پیشنهاد من اینه:
از TDD (Test Driven Development) استفاده کنید، برای اپلیکیشنتون Unit Test بنویسید..
با PHPUnit کار کنید، این ابزار واقعا مفید و کارآمده.. و با استفاده ازش شما قبل از اتمام پروژه همه چیز رو از قبل تست کردید و کار زیادی باقی نمیمونه جز موارد جزئی مثل بهینه سازی کوئری ها و یه سری تمیزکاریها و ریفکتورها در کد.
سلام برای تست نفوذ میتونید از آزمایشگاه امنیت وایت لب به نشانی https://whitelab.ir استفاده کنید
که هم به صورت آنلاین هم به صورت دستی براتون تست نفوذ رو انجام میدن