Laravel Eloquent Yeterince Güvenli Mi?
Laravel'e yeni geçiş yaptım. Eloquent ORM ile kodlama yapıyorum.
Başlıkta sormak istediğim durum aslında şu şekilde; yani elbette kendi içerisinde güvenlik önlemleri alıyordur ancak bugüne kadar framework kullanmadan kendim çeştili fonksiyonlar ile bu işlemleri yürüttüğüm için sorma gereği duydum:
SQL işlemleri yaparken; inputlardan gelen verileri normalde olduğu gibi çeşitli fonksiyonlar ile tekrar filtrelemek, XSS vb. önlemler almak gerekir mi? Yoksa bu tarz durumları zaten arka planda laravel kendisi yapıyor mu?
Soru hatalı mı? 👎
Eğer sorunun kurallara aykırı olduğunu düşünüyorsanız lütfen bize bildirin!
Cevaplar (3)
XSS açığı veritabanına veriyi kaydederken oluşmuyor. ekrana basarken oluşuyor. yani php tarafında bir önlem almanıza gerek yok ki laravelde almıyor zaten. front end tarafında blade kullanıyorsanız laravel kodu ekrana yazdırırken belli bir filtrelemeden geçiriyor.
@tayfunerbilen Controller kısmında parametre şeklinde gelen update(Request $request) { Modelim::where("id", $request->itemId)..... } şeklinde alıyoum; ön tarafa verileri yollarken de örneğin showPage(Request $request) { $id = $request->itemId; } şeklinde find ile sorguladıktan sonra frontend blade dosyasında listeleme işlemini yapıyorum. Bunlar dışında bir güvenlik durumu almadım henüz; bu şekilde devam etmem yeterli midir/güvenli mi, yoksa ekstra yapmamı önerdiğiniz şeyler var mı?
hayır yapmana gerek yok, laravelin sana verdiklerini kullanırsan zaten bunların tamamını kontrol ediyorlar ama sen post değerini $_POST ile almaya kalkarsan tabi ki orada güvenlik açığı senin tarafından oluşmuş olur