امنیت فریم ورک لاراول ؟ افزایش امنیت Laravel
در این مقاله به برسی امنیت فریم ورک لاراول میپرداریم زبان برنامه نویسی php به علت متن باز بودن همیشه در معرض خطر هک شدن است فریم ورک لاراول هم با زبان php توسعه داده شده است و این خطر برای امنیت فریم ورک لاراول وجود دارد خیلی از کسانی که کار با لاراول را به تازگی شروع میکنند خطر هک شدن را جدی نمیگیرند و به امنیت این فریم ورک اعتماد دارند اما باید تمامی مطالبی که در این مقاله قرار داده ایم را در سایت هایی که با لاراول پیاده سازی میکنید را چک کنید با ما همراه باشید.
مقالات پیشین ما در زمینه لاراول را دنبال کنید :
- آموزش لاراول
- لاراول چیست
- چرا لاراول
- بازار کار لاراول
- آموزش نصب لاراول
- بررسی سیمفونی یا لاراول
- زمان لازم برای یادگیری لاراول
امنیت فریم ورک لاراول خوب یا بد ؟
لاراول یکی از فریم ورک های تحت زبان برنامه نویسی php است و سایت هایی که با زبان برنامه نویسی php توسعه داده میشوند به علت متن باز بودن آن نسبت به سایت های که با asp طراحی و توسعه داده میشوند راحت تر هک میشوند اگر شما زبان برنامه نویسی PHP را در ابتدا به خوبی یاد گرفته باشید به راحتی و با ذهنیت خوبی میتواند حفره های امنیتی را شناسایی و جلوی خیلی از حمله هکر ها را بگیرید لازمه کار با هر فریم ورکی دانش برنامه نوسی PHP است پس در ابتدا زبان برنامه نویسی php را کامل یاد بگیرد ( آموزش php ) تا بتوانید امنیت سایت را تامین کنید حتی سایت هایی که با لاراول ایجاد میشوند امکان هک شدن دارند .
پیشنهاد یادگیری : پکیج کامل دوره آموزش زبان برنامه نویسی php
امنیت فریم ورک لاراول را چند برابر کنید !
امنیت برای هر برنامه نویسی مهم ترین فاکتور محسوب میشود یک برنامه نویس php همیشه در تلاش است امنیت وب سایت های خود را چند برابر کند رایج ترین حمله هایی که هکر ها از آن برای حمله استفاده میکنند حمله های زیر هستند که با جلوگیری از آن میتوانید امنیت سایت را چند برابر کنید .
-
جلوگیری از حملات SQL Injection در لاراول
یکی از رایج ترین حمله هایی که هکر ها از آن استفاده میکنند حمله هایی هستند که اطلاعاتی دریافت و ارسال میشود چون لاراول برای اجرای query های سمت دیتابیس از pdo استفاده میکند هکر میتواند همراه با این درخواست ها سایت را مورد حمله قرار دهد به مثال زیر دقت کنید
SELECT * FROM user WHERE id=$ GET["id"];
در این مثال یک کوئری به سمت جدول user ارسال میشود که اطلاعات کاربر را با استفاده از متود id نمایش دهد این در خواست در url مرورگر قابل مشاهده است هکر میتواند به صورت زیر همراه این درخواست یک پارمتر برای هک کردن به شکل زیر ارسال کند تا سایت را مورد حمله قرار دهد .
SELECT * FROM user WHERE id=5 union select null
اگر هکر بتواند این کوئری را اجرا کند میتواند به اطلاعات کاربران سایت دسترسی پیدا کند بنار این شما در قسمت هایی که میخواهید اطلاعاتی را به وسیله متود get ارسال و دریافت کنید باید تمامی ورودی ها را چک کنید که مانع از اجرا کوئری های غلط شوید .
-
فعال سازی SSL و پروتکل HTTPS در سایت
پروتکل HTTPS کمک شایانی در بالا بردن امنیت وب سایت شما میکند برای مثال یک دزد را در نظر بگیرید که میخواهد به یک خانه دستبرد بزند به نیت ربودن طلا و جواهر حال اگر صاحب خانه جواهرات خود را در جای امنی قرار نداده باشد دزد آن را پیدا میکند و با خود میبرد اما اگر جواهرات در داخل گاوصندوق باشد کار دزد دشوار میشود و شاید باز کردن گاوصندوق کار دشواری باشد و خطر ربودن جواهرات کم تر میشود نقش پروتکل HTTPS در سایت مثل گاو صندوق می ماند اطلاعات شما را در داخل گاوصندوق قرار میدهد تا خطر هک شدن آن کاهش پیدا کند .
-
جلوگیری از حملات XSS در لاراول
حملات XSS را بیشتر هکر های نوچه و تازه کار انجام میدهند این حمله بیشتر در فرم هایی که اصلاعاتی به سمت دیتابیس ارسال میشود اتفاق می افتد برای مثال در فرم های ثبت نام هکر میتواند در قسمت نام و نام خانوادگی یک اسکریپت به سمت پایگاه داده ارسال کند به شکل زیر
<script>alert("hacked")</script>
حال اگر این اسکریپت در پایگاه داه ما ثبت شود برای کاربران یک پیغام با متن hacked نمایش داده میشود که نشان دهنده هک شدن سایت است حال این اسکریپت ها میواند طوری نوشته شود که اطلاعات سایت را به خطر بیندازد .
مانع لاگین های اشتباه پیش از حد شوید ؟
فرم های لاگین بهترین راه برای دسترسی به حساب کاربران توسط هکر ها هستند هکر ها ربات هایی طراحی میکنند که در یک دقیقه چندین نام کاربری و رمز عبور تولید میکند و آن را در فرم ورود به سایت شما چک میکنند حال اگر یکی از رمز عبور و نام کاربری های ربات با اطلاعات داخل دیتابیس مطابقت داشته باشد هکر به حساب کاربری دسترسی پیدا میکند شما با نوشتن یک اسکریپت میتوانید به راحتی مانع این کار شوید طوری که کاربر بعد از 5 بار لاگین اشتباه تا یک ساعت مجاز به نمایش فرم ورود به سایت نباشد .
پیشنهاد یادگیری : آموزش محدود کردن لاگین اشتباه کاربران سایت
نکته پایانی :
لاراول یک فریم ورک قدرت مند است در این هیج شکی نیست در این فریم ورک جلوی خیلی از حمله ها گرفته شده اما شما تا جایی که امکان داره تمامی ورودی ها را چک کنید اجازه اجرا شدن کئوری ها مشکوک را ندید مانع از ثبت اطلاعات اضافی و غلط در داخل سیستم شوید سیستم رو در حالت های مختلف چک کنید تا سایت از خطر حمله دور باشد اگر به صورت حرفه ای فریم ورک لاراول را میخواهید یاد بگیرید آموزش های سایت آکادمی رادیب را دنبال کنید .
پیشنهاد یادگیری :کامل ترین دوره جامع آموزش فریم ورک لاراول
کسانی که این مقاله را خوانده اند مقالات زیر را هم دنبال کرده اند