Сегодня мы с Вами рассмотрим два пакета, улучшающих безопасность нашего приложения. Безопасность в приоритете поэтому и тему стоит поднимать почаще. В целом я вдохновился на этот ролик после статьи от Стива Кинга на Laravel News. Будем рассматривать Middlewars и заголовки ответов.
Ссылка на перевод статьи:
#middlewares#laravel#cutcode
---------------------------------------------------------------------------------
🚀📹👨🏫 Как насчет прокачки своих навыков с помощью наших обучающих видеокурсов по web-разработке? Переходи на мой сайт 👇
❗️❗️❗️Присоединяйся к нашему комьюнити в телеграм - там и советом помогут и много интересного -
---------------------------------------------------------------------------------
Что из себя представляет первый пакет Security headers? Это набор готовых мидлваров. В целом каждый из них крайне простой, он либо удаляет что-то из заголовка-респонса, либо добавляет. Но при этом все это реализовано не в одном мидлваре, а в нескольких, чтобы разделять по роутам, по разным приоритетом безопасности. Какие-то более будут закрыты, какие-то менее. Что даст нам больше гибкости. Если коротко: то скажем Remove headers вот этот MiddleWar. Что он из себя представляет и какую пользу он несет? Давайте откроем проект к примеру CutCode и взглянем что у нас там в нетворке в рамках response. Обновимся. Посмотрим. Если перейдем в response то увидим, что у нас есть ключ также у нас есть ключ сервер. И тем самым мы в рамках ответа всем демонстрируем что у нас enginx такой-то версии, что у нас PHP определенной версии. И злоумышленник уже знает что у нас под капотом, какие возможные дыры присутствуют и ему будет строить процесс своего хулиганства гораздо проще. Зачем нам это демонстрировать, мы можем это скрывать. И как раз в рамках middlewar remove headers если мы заглянем, то мы будем эти ключи заголовка с вами удалять. А если переместимся соответственно в конфиг то мы увидим что у нас это xpowered by и сервер, то что я вам демонстрировал. Я также воспроизвел эти MiddleWar у себя, но только в рамках одного middleware чтобы смотреть как это работает и работает ли. И заметил что вот так вот через simfony response мы не сможем удалить заголовок и сервер. И можем даже взглянуть я сделал pull request на эту тему, где предложил свое решение как в такой ситуации работать и с помощью нативной функции мы можем удалять заголовок. Давайте взглянем Как это работает на проекте.
---------------------------------------------------------------------------------
📹 делитесь этим видео с друзьями:
🔔 подпишитесь на YouTube-канал:
📼 Курс по Laravel с нуля:
Middlewares безопасности в проектах на Laravel
---------------------------------------------------------------------------------
🔗 наш сайт:
📱 Наш telegram-канал:
4 views
38
7
9 months ago 00:10:23 1
Что такое Hadoop за 10 минут
2 years ago 00:16:11 4
Middlewares безопасности в проектах на Laravel
2 years ago 00:12:03 1
Что такое Webhook за 12 минут
2 years ago 00:14:32 1
Что такое JWT и как его создать
3 years ago 01:01:58 9
Golang | Live code | Безопасность | API | Ответы на вопросы