علی
5 سال پیش توسط علی مطرح شد
3 پاسخ

تست نفوذ از وب سایت لاراولی

سلام دوستان خوب هستین
چطوری می تونیم ازوب سایتی که با لاراول پیاده کردیم تست نفوذ بگیریم و باگ ها و مشکلات سایت رو به خصوص تو مبحث امنیت شناسایی کنیم


ثبت پرسش جدید
علی بیات
تخصص : توسعه دهنده ارشد وب
@ali.bayat 5 سال پیش مطرح شد
1

دونستن این نکته مهمه که: امنیت نرم افزار، بستگی زیادی به نحوه کار شما داره.

در بحث امنیت لاراول بیشتر کارها رو انجام داده:

  • اگر از Eloquent استفاده کنید، مبحث SQL Injection کاملا امن شده (اما DB::raw نه)
  • لاراول از CSRF توکن استفاده میکنه و XSS هم درش رعایت شده که باعث میشه از این نوع attackها آسیبی نبینه

اما از اونجایی که فریم‌ورک لاراول تحت زبان PHP اجرا میشه، شما باید یه سری موارد امنیتی مربوط به خود PHP رو رعایت کنید. سرور باید بدرستی کانفیگ بشه.


در کنار رعایت کردن مسائل بالا پیشنهاد من اینه:
از TDD (Test Driven Development) استفاده کنید، برای اپلیکیشنتون Unit Test بنویسید..
با PHPUnit کار کنید، این ابزار واقعا مفید و کارآمده.. و با استفاده ازش شما قبل از اتمام پروژه همه چیز رو از قبل تست کردید و کار زیادی باقی نمی‌مونه جز موارد جزئی مثل بهینه سازی کوئری ها و یه سری تمیزکاری‌ها و ریفکتورها در کد.


Alimotreb
تخصص : کانفیگ سرور و برنامه نویس
@Alimotreb 5 سال پیش مطرح شد
0

سلام
@sardar

بخش زیادی از امنیت بر میگرده به سمت سرور
کانفیگ سرور و وب سرور
و استفاده از ابزار های ضد ویروسی و گارد مانند به پایداری اسکریپت شما در برابر حملات خیلی کمک میکنه
توی لاراول اکثر موارد به درستی هندل شده و جلوی بسیاری از باگ ها گرفته شده


aseman
@aseman 5 سال پیش آپدیت شد
0

سلام برای تست نفوذ میتونید از آزمایشگاه امنیت وایت لب به نشانی https://whitelab.ir استفاده کنید
که هم به صورت آنلاین هم به صورت دستی براتون تست نفوذ رو انجام میدن


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام