Categoria

Laravel Security

Pagina 1 di 1

Laravel Security: il framework è sicuro, le applicazioni Laravel non sempre

Laravel come framework offre default ragionevoli: CSRF, escape automatico, query bindings. Ma la sicurezza di un'applicazione Laravel dipende da come gli sviluppatori usano il framework: policy di autorizzazione, gestione delle sessioni, upload di file, dependency management.

In questa categoria scrivo di Laravel security applicata: policy Gate, sanctum, gestione IAM, upload sicuro, protezione da attacchi comuni. Parliamone per un audit, scopri il mio approccio.

Laravel Security Laravel Validation File Upload Security SVG Security

Sicurezza upload immagini in Laravel 12: perché la regola image esclude gli SVG e come validare i file in modo sicuro

Sicurezza upload immagini in Laravel 12: perché la regola image esclude gli SVG e come validare i file in modo sicuro La PR #54331 di Laravel 12 (gennaio 2025) ha escluso gli SVG dalla regola image di default - un breaking change giustificato dal fatto che oltre 500 repository pubblici usavano image senza escludere SVG. Un file SVG è XML e può contenere tag script, event handler inline e foreignObject con HTML arbitrario. La validazione MIME non rileva questi payload. Continua a leggere
Ultima modifica:
Laravel 11 Laravel Security Crittografia

Aggiornamento sicurezza credenziali Laravel: implementare rotazione chiavi e rehashing password da L9/L10 a L12 per la tua impresa

Aggiornamento sicurezza credenziali Laravel: implementare rotazione chiavi e rehashing password da L9/L10 a L12 per la tua impresa Una ricerca GitGuardian/Synacktiv del 2025 ha trovato 260.000 APP_KEY Laravel esposte su GitHub, con oltre 600 applicazioni vulnerabili a RCE. Laravel 11 ha introdotto la rotazione graceful delle chiavi e il rehashing automatico delle password - due funzionalità che riducono drasticamente il rischio. Continua a leggere
Ultima modifica: