Kara adlı üyeden alıntı: mesajı görüntüle
hiç sorma hiç sorma insanlık bitmiş herkes artık htmlspecialchars kullanıyor. eskiden htmlspecialchars'mi vardı
htmlspecialchars, strip_tags, mysqli_real_escape_string CSP listeyi uzatalım



PostgreSQL veritabanı kurulumu yapıldı
✅ MemStorage'dan kalıcı veritabanı depolamasına geçiş sağlandı
✅ Kritik güvenlik paketlerini kurdum (helmet, express-validator, express-rate-limit)
✅ Temel Web güvenlik önlemlerini uyguladım
✅ Rate limiting (hız sınırlaması) eklendi
✅ Content Security Policy (CSP) ayarlandı
bunların peşinden şimdi
  1. SQL injection korumasını güçlendirmek
  2. Input validation için daha kapsamlı kontroller eklemek
  3. WebSocket bağlantıları için kimlik doğrulama eklemek
  4. Günlük (log) kayıtlarını daha yapılandırılmış bir formatta tutmak

    bugun biraz daha vaktim olursa 4 maddeyide ekledim jiraya bakıp halledicem. Son güncellemelerde canlıdaki üründe aktif değil daha deploy etmedim tekrardan