جشنواره عیدانه راکت | عضویت ویژه راکت برای آخرین بار | افزایش قیمت‌ها از سال جدید | و ...

مشاهده اطلاعات بیشتر...
ثانیه
دقیقه
ساعت
روز
ممدو
3 سال پیش توسط ممدو مطرح شد
5 پاسخ

کد‌های مخرب در لاراول

سلام دوستان گلم

من تو php همه داده هایی ک تو اینپوت کاربر وارد میکنه رو اعتبارسنجی میکنم ک کد مخرب توش نباشه حالا تو لاراول هم باید دوباره همون توابعی ک از کد ها مخرب جلوگیری میکنن رو بکا ببریم یا اینکه خود لاراول سیستمی داره برای رفع این کدهای مخرب؟؟
چون تو لاراول میام و همون اعتبار سنجی و که باید required یا مثلا string باشه و اینا رو استفاده میکنم و بعد درون کوئری های خودم قرار میدم آیا این اشکال داره از نظر امنیتی؟


ثبت پرسش جدید
Alighanavati
@Alighanavati6827 3 سال پیش مطرح شد
0

نه نیازی نیست
از الکوئنت که استفاده کنی جلوی sql injection رو میگیره
از {{ }} هم ک استفاده کنی جلوی xss میگیره


علی قنواتی
تخصص : توسعه دهنده وب , لاراول
@aligh 3 سال پیش مطرح شد
0

سلام دوست عزیز
اعتبار سنجی های فرانت و اینپوت خیلی ساده قابل دور زدن هستن
و بهتره که حتما در بک اند هم از اعتبار سنجی ها استفاده کنید و ایکنه همون طور که دوستمون در بالا اشاره کردن
{{ }} خودش کد های مخرب رو جلوش رو میگیره و به کدی که قابلیت اجرا نداره تبدیل میکنه ولی حتما از اعبار سنجی در بک اند استفاده کنید
منظورم این نیست که خودتون از htmlspecialchars و ... استفاده کنید نه از همون required و ... منظورمه


ممدو
تخصص : در حال یادگیری ...
@mamado 3 سال پیش مطرح شد
0

@ali.agk25 @Alighanavati6827 درسته
ولی خب {{ }} این فقط برا نمایش میتونه داده ها رو اعتبار سنجی کنه ولی برای ذخیره در دیتابیس مستقیم با کوئری ها انجام میشه باز هم مشکلی پیش نمیاد؟


علی قنواتی
تخصص : توسعه دهنده وب , لاراول
@aligh 3 سال پیش مطرح شد
0

کد که قرار نیست تو دیتابیس اجرا بشه و اینکه از اعتبار سنجی های لاراول گزینه هایه خیلی زیادی دارن اگه اصولی باشه استفادتون هیچ مشکلی براتون پیش نمیاد
Eloquent های لاراول به نظر بنده خیلی بهتره تا بیاد دستی کوئری بزنید


ممدو
تخصص : در حال یادگیری ...
@mamado 3 سال پیش مطرح شد
0

@ali.agk25
اره منظور من از کوئری همون Eloquent هس اوکی پس خیالم راحت شد ممنون🙃


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام