Sécurisez vos applications Laravel

Security

Securise votre application laravel 2021

 

Comment sécuriser l'application Laravel?

« Est-ce que mon application est sécurisée ? » est l'une des principales questions que se posent les développeurs ou les chefs d'entreprise de nos jours. Et pourtant, les failles de sécurité et les comptes compromis deviennent beaucoup trop courants, et  au fils des annees avec mon experience avec laravel, j'ai pu identifier les certain vulnérabilités courant et comment les éviter.

J'ai donc décidé de faire beaucoup de recherche sur comment securise son application Laravel et plusieurs articles ont révélé que la plus part de temps c'est tous simplement une erreur venenant de nous et la plus part de temps par ignorance ou le manque de competance et parfois meme loublie lorsque vous voulez passer votre application en production.

Que se passe-t-il avec Laravel Lorsque vous voulez passer en production?

Laravel est un framework PHP très populaire utilisé par les développeurs du monde entier. Laravel inclut un mode de débogage qui aide ces développeurs à trouver des problèmes et à identifier des erreurs dans leur code lors du développement d'une application Web.

Cela, en soi, n'est pas un problème car c'est généralement quelque chose qui n'est utilisé que pendant le développement. Le problème survient lorsque l'application Web est mise en ligne et que le mode de débogage n'est pas désactivé. Lorsque cela se produit, des informations sensibles telles que les mots de passe, les clés et les informations de base de données peuvent être exposées lorsqu'une exception se produit, comme le montre la capture d'écran ci-dessous.

Laravel debug error

Pour être clair, ce n'est pas un bug ou une vulnérabilité avec Laravel. Il s'agit simplement d'une étape qui peut être négligée par les développeurs lors de la mise en ligne d'un site (production). Ce n'est pas non plus un problème nouveau - Ils en a de nombreuses discussions sur ce sujet sur des forums et des fils de discussion sur internet. Mais il semble que de mauvais acteurs en aient eu vent et recherchent maintenant activement ces failles du developpeur.

En examinant le problème ci-dessus, il y'a également a remarqué que quelque chose d'autre se produisait avec un sous-ensemble plus petit d'applications Laravel. À quelques reprises, le développeur a deplace des fichiers de qui porte des informations sensibles (.env) dans des répertoires accessible a travers le web comme le dossier "public". Lorsque cela se produit, le fichier .env contenant toutes les mêmes informations sensibles est exposé, comme le montre la capture d'écran précédente. Si cela est fait, vous pouvez simplement utiliser votre navigateur Web et visiter le fichier directement, si vous connaissez le chemin. Regardez la capture d'écran ci-dessous pour voir à quoi cela ressemble..env file laravel

Comment rester protégé avec Laravel?

Tout d'abord, désactivez le mode débogage lorsque vous mettez votre site en ligne. Le débogage des problèmes de code est extrêmement important et utile pour les développeurs, mais il n'est pas destiné à être utilisé dans un environnement de production.

Deuxièmement, soyez prudent lorsque vous déplacez des fichiers. Ne placez jamais, jamais votre fichier .env dans le répertoire Web (public). Cela peut sembler évident pour la plupart, mais le fait est qu'il existe de nombreux exemples montrant que ce genre de chose se produit beaucoup trop fréquemment.

Pourquoi je suis en train de vous dire ca?

Je déteste voir des gens se retrouve dans des situation agassant. Je le fait aussi pour me rassurer que vous devenez de plus en plus professionel et que vous apprenez au pres d'un expert.

Surtout suivez-moi sur youtube pour trouver ce genre de contenu qui vous aidera à devenir de plus en plus professionnel.

Enfin, la dernière chose que tout le monde aimerait entendre est de protéger votre dur labeur.

Bonne chance et rester en sécurité!

You can share this post!

bproo user profil

Kamdjou Duplex

the world would not be so beautiful without people willing to share knowledge