Bu arada güvenlik için :


PHP/Blade Kodu HTML'de Sızıyor
Ana sayfadaki JSON-LD script tag'inde şu PHP kodu görünüyor:
<?php $__contextArgs = []; if (context()->has($__contextArgs[0])) : ... ?>
Bu, Blade template derleme hatasının production ortamına sızdığını gösteriyor. Sunucu iç yapısı hakkında bilgi ifşa ediyor.

Mail için :
DMARC ❌ YOK — e-posta spoofing'ine açık


Header'da;
  • X-Frame-Options ❌ Yok Clickjacking saldırıları
  • X-Content-Type-Options ❌ Yok MIME-sniffing
  • Strict-Transport-Security ❌ Yok SSL stripping
  • Content-Security-Policy ❌ Yok XSS koruması zayıf
  • Referrer-Policy ❌ Yok Referrer bilgisi sızabilir
  • Permissions-Policy ❌ Yok API izin kontrolü yok
Bu durumları dikkate almanızı öneririm.