- Düzenlendi
Merhaba,
Güvenlik ile alakalı birbirinden bağımsız bir kaç soru sormak istiyorum.
Soru 1:
Laravel kod ile alakalı problemleri gösteren bir çıktı verdiğinde hatanın meydana geldiği kod parçacığını gösteriyor. Projeyi yayına aldığımda bu tür hatanın meydana geldiği kod satırlarını göstermesini nasıl engelleyebilirim? Örnek bir alttadır.
ErrorException
Argument 1 passed to Security::hashString() must be of the type array, string given, called in C:\xampp\htdocs\laravel\app\controllers\UyePaneliController.php on line 12 and defined
open: C:\xampp\htdocs\laravel\app\classes\Security.php
Code injection (kod enjeksiyonu) saldırılarını engellemek için yapmam gereken birşey var mıdır yoksa laravel bunu bizim için otomatik olarak sağlar mı? Örneğin formlardan veya URLden gelen verileri veri tabanına kaydederken ve ekrana yazdırırken; veriyi kötü amaçlı kodlardan arındıran bir fonksiyon kullanmak gerekir mi?
Soru 3:
İnternetten yaptığım araştırmaya göre verileri şifrelemeye yarayan (hash ve md5 gibi) bir çok algoritma hacklenmiş. Laravel'in Hash::make() fonksiyonu ne kadar güvenlidir? Bunu kullanmak yeterli midir?
Soru 4:
Hash benzeri şifreleme algoritması sağlayan kendimize ait bir fonksiyon geliştirsek bu fonksiyonu korumak için FTP serverı korumamız gerekir. Örneğin, kullanıcı şifresini "1234" yazdığında bunu "fg%RuN+drdV6jaC3" gibi bir stringe çeviren ve bu stringi geri çözebilecek bir fonksiyonu nasıl koruyabiliriz? FTP ve Database serverlerını ayrı ayrı makinelerde bulundurmak ve bunlara sadece belirli ip'den girilmesini nasıl sağlayabiliriz? Ayrıca sadece belirli ip'den giriş sağlama izni verilmesi güvenlik için yeterli olur mu? Bunun haricinde alınması gereken başka önlemler var mıdır?
Bu soruların cevapları umarım ki benim gibi birçok insana faydalı olacaktır. Bunlar haricinde alınabilecek önlemler varsa tecrübeli arkadaşların bizimle paylaşmasını rica ederim. Şimdiden teşekkürler.
Güvenlik ile alakalı birbirinden bağımsız bir kaç soru sormak istiyorum.
Soru 1:
Laravel kod ile alakalı problemleri gösteren bir çıktı verdiğinde hatanın meydana geldiği kod parçacığını gösteriyor. Projeyi yayına aldığımda bu tür hatanın meydana geldiği kod satırlarını göstermesini nasıl engelleyebilirim? Örnek bir alttadır.
ErrorException
Argument 1 passed to Security::hashString() must be of the type array, string given, called in C:\xampp\htdocs\laravel\app\controllers\UyePaneliController.php on line 12 and defined
open: C:\xampp\htdocs\laravel\app\classes\Security.php
<?php
class Security {
public static function hashString( array $str, $salt = null ) {
$hashes = Hashes::get();
$customHashedString;
foreach($str as $key=>$value) {
Soru 2:Code injection (kod enjeksiyonu) saldırılarını engellemek için yapmam gereken birşey var mıdır yoksa laravel bunu bizim için otomatik olarak sağlar mı? Örneğin formlardan veya URLden gelen verileri veri tabanına kaydederken ve ekrana yazdırırken; veriyi kötü amaçlı kodlardan arındıran bir fonksiyon kullanmak gerekir mi?
Soru 3:
İnternetten yaptığım araştırmaya göre verileri şifrelemeye yarayan (hash ve md5 gibi) bir çok algoritma hacklenmiş. Laravel'in Hash::make() fonksiyonu ne kadar güvenlidir? Bunu kullanmak yeterli midir?
Soru 4:
Hash benzeri şifreleme algoritması sağlayan kendimize ait bir fonksiyon geliştirsek bu fonksiyonu korumak için FTP serverı korumamız gerekir. Örneğin, kullanıcı şifresini "1234" yazdığında bunu "fg%RuN+drdV6jaC3" gibi bir stringe çeviren ve bu stringi geri çözebilecek bir fonksiyonu nasıl koruyabiliriz? FTP ve Database serverlerını ayrı ayrı makinelerde bulundurmak ve bunlara sadece belirli ip'den girilmesini nasıl sağlayabiliriz? Ayrıca sadece belirli ip'den giriş sağlama izni verilmesi güvenlik için yeterli olur mu? Bunun haricinde alınması gereken başka önlemler var mıdır?
Bu soruların cevapları umarım ki benim gibi birçok insana faydalı olacaktır. Bunlar haricinde alınabilecek önlemler varsa tecrübeli arkadaşların bizimle paylaşmasını rica ederim. Şimdiden teşekkürler.