Keselamatan Lapisan Pengangkutan (TLS) adalah penting untuk menyulitkan data yang ditukar antara pelanggan dan pelayan. Konfigurasi TLS yang lemah dalam aplikasi Laravel mewujudkan risiko keselamatan yang ketara, yang berpotensi mendedahkan data sensitif. Panduan ini memperincikan cara mengenal pasti dan membetulkan kelemahan TLS dalam aplikasi Laravel anda, menggunakan contoh dan alatan kod, termasuk Pengimbas Keselamatan Laman Web percuma kami.
TLS yang tidak mencukupi menandakan protokol keselamatan, sifir atau sijil keselamatan yang lemah atau tidak dikonfigurasikan dengan betul yang digunakan untuk sambungan HTTPS. Akibatnya termasuklah:
Mulakan dengan mengimbas aplikasi Laravel anda dengan Pemeriksa Keselamatan Laman Web kami. Alat ini menjana laporan komprehensif yang menunjukkan kelemahan TLS.
Contoh Petikan Skrin:
Halaman utama alat menyediakan akses kepada pelbagai alat penilaian keselamatan:
Akses Alat Penilaian Keselamatan
Ubah hala semua trafik HTTP ke HTTPS dalam fail AppServiceProvider atau .htaccess anda.
Contoh Kod: Pendekatan Perisian Tengah
<code class="language-php">// app/Http/Middleware/ForceHttps.php
namespace App\Http\Middleware;
use Closure;
class ForceHttps
{
public function handle($request, Closure $next)
{
if (!$request->secure()) {
return redirect()->secure($request->getRequestUri());
}
return $next($request);
}
}
// Register middleware in Kernel.php
protected $middleware = [
\App\Http\Middleware\ForceHttps::class,
];</code>Konfigurasikan pelayan web anda untuk menggunakan hanya protokol selamat (TLS 1.2 atau lebih baru) dan suite sifir yang teguh.
Apache (httpd.conf):
<code class="language-apache">SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 SSLCipherSuite HIGH:!aNULL:!MD5</code>
Nginx (nginx.conf):
<code class="language-nginx">ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5;</code>
Sertakan pengepala HSTS untuk memaksa penyemak imbas menyambung secara eksklusif melalui HTTPS.
Contoh Kod: Middleware
<code class="language-php">// app/Http/Middleware/SecurityHeaders.php
namespace App\Http\Middleware;
use Closure;
class SecurityHeaders
{
public function handle($request, Closure $next)
{
$response = $next($request);
$response->headers->set('Strict-Transport-Security', 'max-age=31536000; includeSubDomains');
return $response;
}
}
// Register middleware in Kernel.php
protected $middleware = [
\App\Http\Middleware\SecurityHeaders::class,
];</code>Selepas melaksanakan perubahan ini, imbas semula aplikasi anda menggunakan alat kami untuk mengesahkan keberkesanan konfigurasi TLS anda.
Contoh Petikan Skrin:
Sampel laporan penilaian kerentanan:
Laporan Penilaian Kerentanan
Untuk ujian konfigurasi TLS programatik, gunakan curl dengan PHP untuk memeriksa penguatkuasaan HTTPS.
<code class="language-php">// app/Http/Middleware/ForceHttps.php
namespace App\Http\Middleware;
use Closure;
class ForceHttps
{
public function handle($request, Closure $next)
{
if (!$request->secure()) {
return redirect()->secure($request->getRequestUri());
}
return $next($request);
}
}
// Register middleware in Kernel.php
protected $middleware = [
\App\Http\Middleware\ForceHttps::class,
];</code>Gunakan pemeriksa keselamatan laman web kami untuk mengenal pasti dan menyelesaikan kelemahan dalam aplikasi Laravel anda. Lindungi Pengguna Anda dan Teruskan Terutama Ancaman!
Atas ialah kandungan terperinci Betulkan TLS Tidak Mencukupi dalam Laravel: Panduan dengan Alat Keselamatan Percuma. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
penggunaan pasangan soket
Analisis keberkesanan kos pembelajaran python dan c++
Apakah bahasa mesin
Koleksi arahan komputer yang biasa digunakan
Penjelasan terperinci tentang method_exists
Bagaimana untuk melukis gambarajah pert
Sebab mengapa pencetak Windows tidak mencetak
Pengenalan kepada teorem Kirchhoff
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
