Bu arada güvenlik için :
PHP/Blade Kodu HTML'de Sızıyor
Ana sayfadaki JSON-LD script tag'inde şu PHP kodu görünüyor:
<?php $__contextArgs = []; if (context()->has($__contextArgs[0])) : ... ?>
Bu, Blade template derleme hatasının production ortamına sızdığını gösteriyor. Sunucu iç yapısı hakkında bilgi ifşa ediyor.
Mail için :
DMARC ❌ YOK — e-posta spoofing'ine açık
Header'da;- X-Frame-Options ❌ Yok Clickjacking saldırıları
- X-Content-Type-Options ❌ Yok MIME-sniffing
- Strict-Transport-Security ❌ Yok SSL stripping
- Content-Security-Policy ❌ Yok XSS koruması zayıf
- Referrer-Policy ❌ Yok Referrer bilgisi sızabilir
- Permissions-Policy ❌ Yok API izin kontrolü yok
Bu durumları dikkate almanızı öneririm.