×

پکیج های امنیتی لاراول

خانه » برنامه نویسی » PHP » پکیج های امنیتی لاراول
پکیج های امنیتی لاراول

پشتیبان

درباره نویسنده
زمان انتشار : 560 روز پیش دسته بندی : PHP, ایمن سازی, برنامه نویسی, لاراول

امنیت همیشه سر لوحه کار هر برنامه نویس است. زمانی که با فریم ورک لاراول کار می کنید نیز باید به این مورد توجه کنید! لذا در این مقاله با پکیج های امنیتی لاراول جهت افزایش امنیت اپلیکیشن های لاراول آشنا می شوید.

لاراول سعی کرده تا بیشتر خطا های برنامه نویس را برطرف کند ، که این خود باعث افزایش امنیت وب سایت لاراولی می شود.

همچنین خود فریم ورک لاراول هر بار آپدیت می شود و نسخه های فیکس شده ایمن تری را بعلاوه امکانات بیشتر نیز ارائه می دهد.

اما با وجود این ها دلیل نمی شود که برنامه نویس بخواهد خطا کند و کد نویسی ایمن را نادیده بگیرد!

۱-  پکیج امنیتی لاراول ۱

پکیج laravel-security شامل هسته اصلی Symfony Security در لاراول است که عمدتا برای چک کردن دسترسی به role ها و object ها به کار می رود.

برای نصب این پکیج کافی است وابستگی (dependency) زیر را به فایل composer.json اضافه کنید و سپس دستور composer update را اجرا کنید.

سپس باید این پکیج را به ServiceProvider در مسیر config/app.php معرفی کنید :

در نهایت می توانید Fasade این پکیج را نیز به لیست فساد های لاراول اضافه کنید :

۲ – پکیج امنیتی لاراول ۲

 Laravel Security  دارای کلاس های امنیتی CodeIgniter 3 می باشد

برای استفاده از این پکیج باید از PHP 7.1 به بالا استفاده کنید. و برای نصب :

سپس باید آن را به Service Provider معرفی کنید :

و فساد آن را نیز به فساد های لاراول اضافه کنید :

برای ادامه کار نیاز به پیکربندی laravel Security دارید . ابتدا تمام asset ها را ایجاد می کنیم :

حالا فایل config/security.php ساخته می شود که می توانیم تمام پیکربندی های امنیتی را داخل آن انجام دهیم.

۳- HTMLPurifier

یک service provider ساده برای لاراول است برای فراخوانی HTMLPurifier در لاراول می باشد.

با استفاده از کامپوزر (composer) به راحتی می توانید این پکیج را نصب کنید :

لاراول ۵٫۰ تا ۵٫۴ :

برای استفاده از HTMLPurifier Service Provider باید Provider را در زمانی که اپلیکشین لاراول در حال bootstrapping  است تعریف کنید.

لاراول بالاتر از ۵٫۴ :

دیگر نیازی به این کار نیست و به صورت خودکار Service Provider اضافه می شود.

برای پیکربندی این پکیج باید فایل پیکربندی آن را ایجاد کنیم  (config/purifier.php) :

یک نمونه مثال جهت استفاده از HTMLPurifier :

۴- کنترل ورودی ها در لاراول

همانطور که می دانید در بحث ایمن سازی باید ورودی های کاربر یا هکر را کنترل کرد.

یکی دیگر از پکیج های امنیتی لاراول ، binput است که ورودی های کاربر را کنترل می کند و element های خطرساز را مانند تگ <script> را فیلتر می کند.

Service Provider این پکیج به طور خودکار اضافه می شود و برای ادامه کار نیاز است فساد آن را نیز معرفی کنیم :

متد های 'all''get''input''only''except', و'old' برای استفاده وجود دارند.

۵- کنترل قدرت رمز عبور ها در لاراول

با استفاده از از پکیج laravel-password می توانید قدرت رمز عبور های کاربران را کنترل کنید و از رمز عبور های ایمن تری استفاده کنید.

۶- هدر های امنیتی در لاراول

پکیج Secure Headers ،هدر های امنیتی را به درخواست های Http اضافه می کند :

بعد از نصب باید فایل پیکربندی یا config را ایجاد کنیم :

سپس یک میان افزار ( Middleware ) را در مسیر app/Http/Kernel.php  باید تعریف کنیم :

\Bepsvpt\SecureHeaders\SecureHeadersMiddleware::class,

برچسب ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.