سلام و خسته نباشید .
میخواستم بدونم چه روشهایی رو میشه انجام داد تا امنیت یک سایت لاراولی رو که پیاده سازی کردیم افزایش بدیم و یا کلا بررسی کنیم ؟
(این دقیقا سوالی هست که توی یک مصاحبه کاری از من پرسیده شد ، و جواب دست و پا شکسته ای بهش دادم و واقعا میخوام جواب این سوال رو بدونم )
خیلی خیلی ممنونم که پاسخ میدین .
درود خدمت شما ، این لینک رو پیدا کردم ، ولی میخواستم بدونم کارهای بیشتری هست که باید انجام بدم ؟
https://hisupport.net/7-best-security-tips-for-a-laravel-application
بصورت کلی می شه: جلوگیری از SQL Injection , XSS , فعال سازی SSL و محدود کردن Header ها و محافظت CSRF و محدود کردن فضای storage , ...
خیلی ممنون ، درسته این مواردی که گفتین توی لینکه بود ، میخواستم ببینم کار بیشتری هم هست یا نه .
متوجه شدم
متشکر
@koregeloo
سلام
@mostafanori
ببینید یه قسمتی از ماجرا مربوط به کد هست
که شما با استفاده از فریم ورک ها میایید و کد هارو بهینه میکنید و کوئری هارو بهینه میکنید و موارد ورودی رو چک میکنید و ...
این مسائل
که فریم ورک ها تو این زمینه بسیار کمک کردند
اما یه بخشی از امنیت هم مربوط به سمت سرور هست که باید اوکی بشه
موارد امنیتی توی PHP باید بررسی شه
حجم مقادیر آپلودی
توابع امنیتی و خطر ناک
وب سرور بهینه
وجود آنتی ویروس و آنتی شلر
و ...
این موارد هم سمت سرور باید بررسی شه.
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟