laravel-security-audit
تدقيق تطبيقات Laravel للكشف عن ثغرات الأمان
يحتاج مطورو Laravel إلى التأكد من أن تطبيقاتهم تتبع أفضل ممارسات الأمان. توفر هذه المهارة تدقيقًا شاملاً للأمان باستخدام معايير OWASP والمعرفة الخاصة بأمان Laravel.
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“laravel-security-audit”。 مراجعة أداة تحكم Laravel تجلب منشورات المستخدم حسب المعرف
预期结果:
- Issue: Missing Authorization Check
- Risk: High
- Problem: تقوم أداة التحكم بجلب منشور حسب المعرف بدون التحقق من الملكية أو أذونات المستخدم.
- Exploit: يمكن للمستخدم المصادق عليه الوصول إلى منشور مستخدم آخر عن طريق تغيير معامل المعرف.
- Fix: أضف فحص سياسة أو قم بتحديد نطاق الاستعلام لمنشورات المستخدم المصادق عليه.
- Example: Post::where('user_id', auth()->id())->findOrFail($id)
正在使用“laravel-security-audit”。 مراجعة منطق التحقق من صحة رفع الملفات
预期结果:
- Issue: Insufficient File Type Validation
- Risk: Medium
- Problem: يتم فحص امتداد الملف فقط، والتحقق من صحة نوع MIME مفقود.
- Exploit: يمكن للمهاجم رفع ملف PHP متنكر كصورة.
- Fix: استخدم قاعدة التحقق من mimeTypes في Laravel وقم بالتخزين خارج الدليل العام.
- Example: $request->file('avatar')->validate(['mimes:jpg,png', 'max:2048'])
安全审计
安全All static analysis findings are false positives. This is an educational/documentation skill containing prompt instructions for security auditing, not executable code. The detected patterns (external_commands, network, env_access) are references to security concepts being taught, not actual vulnerable code. No security risks identified.
质量评分
你能构建什么
مراجعة الأمان قبل النشر
مراجعة كود تطبيق Laravel قبل النشر في بيئة الإنتاج لتحديد ثغرات الأمان.
مساعدة في مراجعة الكود
دمج التحليل الأمني في مراجعات طلبات السحب للكشف عن الثغرات مبكرًا.
تدقيق الكود القديم
تقييم تطبيقات الحالية للكشف عن ديون الأمان وسوء التكوين.
试试这些提示
راجع أداة التحكم هذه في Laravel للكشف عن ثغرات الأمان. تحقق من التفويض الصحيح والتحقق من صحة الإدخال ومشاكل OWASP الشائعة.
قم بإجراء تدقيق أمني شامل لتطبيق Laravel هذا. قم بتحليل المصادقة والتفويض والتحقق من صحة الإدخال واستعلامات قاعدة البيانات ورفع الملفات وأمان API. صنف كل نتيجة حسب مستوى المخاطرة.
قم بتدقيق تنفيذ المصادقة في تطبيق Laravel هذا. تحقق من تجزئة كلمات المرور وإدارة الجلسات ومعالجة الرموز وتكوين Sanctum/JWT للكشف عن مشاكل الأمان.
قيم نقاط النهاية API في تطبيق Laravel هذا للكشف عن ثغرات الأمان. تحقق من تقييد المعدل والتفويض والتحقق من صحة الإدخال وتطهير الاستجابة والحماية من الإسناد الجماعي.
最佳实践
- استخدم دائمًا فئات FormRequest للتحقق من صحة الإدخال والتفويض
- طبق مبدأ الأقل امتيازًا للوصول إلى قاعدة البيانات ونظام الملفات
- فعّل تقييد المعدل على جميع نقاط النهاية API العامة لمنع الإساءة
避免
- استخدام request()->all() بدون التحقق من الصحة في عمليات الإنشاء أو التحديث
- التحقق من التفويض فقط في أدوات التحكم بدون فرض السياسات
- تخزين الملفات المرفوعة في أدلة يمكن الوصول إليها públicamente بدون التحقق من الصحة