نکات امنیتی واسه سایت لاراولی

3 سال پیش توسط reza مطرح شد
آفلاین
user-avatar
reza ( 60240 تجربه )
3 سال پیش
تخصص : مهندس نرم افزار

لینک کوتاه اشتراک گذاری

0

سلام من دارم اولین سایت لاراولیم رو پیاده سازی میکنم .. چون سایت فروشگاهیه نیاز به امنیت بالایی داره
خواستم ببینم بجز هش کردن پسورد و اعتبار سنجی ها و csrf_field و میدلور auth و اینجور چیزا دیگه چه چیزی رو باید رعایت کنم ؟
مثلا هکرا بیشتر از کدوم نقطه نفوذ میکنن ؟ اشتباهات سهوی بیشتر کجاها ممکنه اتفاق بیفته ؟
کلا یه راهنمایی حرفه ای بکنید بی زحمت

آفلاین
user-avatar
sajjad ( 9014 تجربه )
3 سال پیش
تخصص : برنامه نویس back end

لینک کوتاه اشتراک گذاری

0

همین چیزهایی که گفتی خوبه به خصوص validation لاراول خودش نکات زیادی رو رعایت کرده عمده ترین باگ ها csrf sql injection هست که لاراول به خوبی باهاشون مقابله میکنه البته باگ xss هست که باید خودت رعایت کنی مثلا در فرم های جستوجو که اون هم با عبارات باقاعده به راحتی میتونی باهاش مقابله کنی به نظرم اخرین مورد هم سرور هست سروری که تهیه میکنی باید به خوبی کانفیگ امنیتی شده باشه.

آفلاین
user-avatar
reza ( 60240 تجربه )
3 سال پیش
تخصص : مهندس نرم افزار

لینک کوتاه اشتراک گذاری

0

@sajjad
داداش درباره این xss و روش مقابله باهاش یه توضیح مختصر میدی ؟

آفلاین
user-avatar
مرتضی صبیحی ( 10046 تجربه )
3 سال پیش
تخصص : Front-end developer

لینک کوتاه اشتراک گذاری

برای ارسال پاسخ لازم است، ابتدا وارد سایت شوید.