Bende sunucuyu kurduğumda çok fazla brute force denemesi yapıldığını gördüm daha sonra mdisec in birkaç videosunda sunucu güvenliği için vpn kullanmaktan bahsediyordu çok fazla işe yarıyor gerçekten
ucuz bir sunucu alıp içine openvpn kurulumu gerçekleştir,
bağlandıktan sonra
iptables dan mysql i sadece locale ve bu ip ye aç,
yönetim paneli (cwp, vestacp, cpanel vb.), ftp, ssh gibi protokolleri de sadece vpn ip sine aç
bu sayede vpne bağlandığında sen erişebileceksin ve başkası erişmek istediğinde direk ret alacak.
bu sayede iş yükünü fail2ban'a bırakmış olmayacaksın.
PHP:strip_tags bu adresi incelersen uyarı kısmında bu fonksiyonun XSS açığı engelemek için kullanılmaması gerektiğini söylüyor, bunun yerine htmlspecialchars kullanmalısın.
@birotuz13 aynen genele verirse öyle olacak ama diyelim content adında bir class var o zaman
.content{
scrollbar-width: 0;
}
.content::-webkit-scrollbar {
width: 0;
}
şeklinde vermesi gerekir. Ben genel bir şekilde yazmak istemiştim.
::-webkit-scrollbar {
width: 0;
}
özelliğini vermen gerekiyor.
bu özelliği verdiğinde scroll yine çalışır durumda olacak ama width 0 olduğu için görünmeyecek.
ama firefox da çalışmayabilir.
orda da şu özelliği direk contentin içine yazmayı deneye bilirsin:
scrollbar-width: 0;
Mail gönderim servislerinin bir çoğunun limiti yok sanırım.
Kendi sunucun üzerinden de mail gönderme şansın var ama bu durumda mailin spama düşmeden gittiğinden emin olmak zor.
Yanlış biliyor olabilirim ama birkaç şey şunlar:
rdns kaydı olmalı yoksa alıcı taraf mailleri reddebilir,
sitenin tercihen güvenilir bir ssl sertifikası olmalı ve mail trafiği tls/ssl üzerinden yapılmalı,
özellikle belirli bir adrese çok sık şekilde mail atılmamalı,
kendi deneyimlerimden yola çıkarak gmail ve yandex'e mail gönderince takıldığını veya spama düştüğünü görmedim, ama hotmail servislerinde iki defa talep oluşturup ban kaldırtmak zorunda kaldık.
bu şekilde günde 300 belki daha fazla mail attığım oldu ama bunlar duyuru ve kayıt maili gibi maillerdi.
projede bir tablo oluşturduğunda php artisan make:migration create_users_table komutunu çalıştırdığını varsayıyorum.
Bu durumda users tablosuna yeni bir sütün eklemek istersen php artisan make:migration add_eklenecek_kolon_to_users_table şeklinde bir komut çalıştırman gerekiyor.
Aslında arkadaş kaynağı ile cevaplamış ama yine de yazmak istedim.
Bunun dışında seederlar projeyi temizlediğinde 100 tane üye ile oluşturmak gibi bir çok konuda yardımcı olur ve kullanılan yöntem budur.
ayriyeten ilişkili durumlarda migrationların ve seederlerın ebeveynden çocuğa sırasıyla çalışması gerekir yoksa hata meydana gelir.
VDS almanı öneririm maliyet olarak ucuz, yönetimi kolay ve verilen değerleri tam olarak kullanıyorsun
örneğin 1GB ram ayrılmışsa senden başkası kullanamıyor.
Hız için SSD depolama olması açılış hızını çok fazla artıracaktır.
Yönetim konusuna gelecek olursak sunucularda tek tek program kurmak ve optimizasyonunu gerçekleştirmek şahsen zor heleki çok fazla domaini host ediyorsan.
öneri olarak VestaCP kur
web için => Nginx,
php için => php-fpm
ayarlarını seç.
Kendi içinde ücretsiz SSL seçeneği olan, kullanması basit bir kontrol panel kendisi, daha birçok özelliğide var yazmadığım.
Böyle bir durumda session yerine çerezleri kullanmak daha mantıklı çünkü çerezlere hem backend hem frontend tarafından müdahale etme şansın var.
GSAP'ı bir araştır bu aralar çok karşıma çıkıyor.
örnek olarak https://www.youtube.com/watch?v=RjMxsgF5kms GSAP ile yapılmış bir örnek.
https://dbdiagram.io/home => bu site ile sutünları ve veri tiplerini yazıyorsun yanda tasarımı görebiliyorsun. Sql çıktı alma seçenekleri de vardı sanırım. Ücretsiz üyeliği de gayet yeterli.