Reza Jashnsaz
6 سال پیش توسط Reza Jashnsaz مطرح شد
3 پاسخ

نکات امنیتی واسه سایت لاراولی

سلام من دارم اولین سایت لاراولیم رو پیاده سازی میکنم .. چون سایت فروشگاهیه نیاز به امنیت بالایی داره
خواستم ببینم بجز هش کردن پسورد و اعتبار سنجی ها و csrf_field و میدلور auth و اینجور چیزا دیگه چه چیزی رو باید رعایت کنم ؟
مثلا هکرا بیشتر از کدوم نقطه نفوذ میکنن ؟ اشتباهات سهوی بیشتر کجاها ممکنه اتفاق بیفته ؟
کلا یه راهنمایی حرفه ای بکنید بی زحمت


ثبت پرسش جدید
sajjad
تخصص : برنامه نویس back end
@sajjad652 6 سال پیش مطرح شد
0

همین چیزهایی که گفتی خوبه به خصوص validation لاراول خودش نکات زیادی رو رعایت کرده عمده ترین باگ ها csrf sql injection هست که لاراول به خوبی باهاشون مقابله میکنه البته باگ xss هست که باید خودت رعایت کنی مثلا در فرم های جستوجو که اون هم با عبارات باقاعده به راحتی میتونی باهاش مقابله کنی به نظرم اخرین مورد هم سرور هست سروری که تهیه میکنی باید به خوبی کانفیگ امنیتی شده باشه.


Reza Jashnsaz
تخصص : مهندس نرم افزار
@rezajashnsaz0011 6 سال پیش مطرح شد
0

@sajjad
داداش درباره این xss و روش مقابله باهاش یه توضیح مختصر میدی ؟


مرتضی صبیحی
تخصص : Front-end developer
@mortezasabihi 6 سال پیش مطرح شد

برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام