Biraz kurcaladım ancak hala bir sonuca ulaşamadım.
@dinar Ckfinder plugini kullanıyorum; içerisinde config.php dosyası var. Burada auth kontrolü yaparak, dışarıdan dosya yüklenebilmesinin önüne geçeceğim. saf php kullanırken standart $_SESSION ile yönetici girişi varsa true, yoksa false döndürerek bu işlemi zaten sağlıyorudum. Ancak laravel kısmında bunu nasıl sağlarım bilmiyorum. Mantıklı veya Mantıksızdır bilemem ancak bu şekilde bir kontrol sağlamam lazım dediğim gibi. Yoksa dışarıdan dosya upload işlemleri sağlanabiliyor.
@themonster örnek kod paylaşırsanız güzel fikir olur
Bu konuda fikir verebilecek yok mu?
@tayfunerbilen Controller kısmında parametre şeklinde gelen update(Request $request) { Modelim::where("id", $request->itemId)..... } şeklinde alıyoum; ön tarafa verileri yollarken de örneğin showPage(Request $request) { $id = $request->itemId; } şeklinde find ile sorguladıktan sonra frontend blade dosyasında listeleme işlemini yapıyorum. Bunlar dışında bir güvenlik durumu almadım henüz; bu şekilde devam etmem yeterli midir/güvenli mi, yoksa ekstra yapmamı önerdiğiniz şeyler var mı?
Burp Suite programı bazı güvenlik açıklarını taramanı kolaylaştırabilir.
@qplot arkadaşımız başlık içerisine güzel ve detaylı bir şekilde açıklamalar/kodlar ile birlikte güzel bir kaynak oluşturmuş. Çok daha fazlasını oluşturduğunuz sistemi paylaşmanız bir çok kişi için oldukça faydalı bir kaynak olacaktır hocam. Sakıncası yoksa siz de o başlık altında elinizdekileri paylaşabilirseniz seviniriz. @themonster
@soulfly579 aslında denemelik veri girmekten ziyade sistemi kodladıkça test ediyorum; ancak proje belli bir süre oturduktan sonra (özellikle gruplar halinde çalışırken) elde demo veriler tutulması güzel olur. (Örneğin: üyeler tablosunda 100 tane üyeyle birlikte projenin açılması gibi). Bu durumda mı seeder kullanılıyor?
1- Sepet ikonunun click eventini yakala,
2- Ürün görselinin üstüne Bedenlerin geldiği div'i göster,
3- "Sepete Ekle" butonuna tıklandığı zaman "urunId, bedenBilgisi" gibi gerekli valueleri ajax ile normal sepete ekle kodunu çalıştır.
Bu konu bayağı uzayıp gider; session hijacking, xss, csrf, sql injection vs... @tayfunerbilen bence bu güvenlik önlemleri hakkında bir video serisini gündeme getirmek çok kişinin danışacağı güzel bir içerik konusu olabilir.