• 26-06-2026, 15:35:03
    #10
    Bu arada güvenlik için :


    PHP/Blade Kodu HTML'de Sızıyor
    Ana sayfadaki JSON-LD script tag'inde şu PHP kodu görünüyor:
    <?php $__contextArgs = []; if (context()->has($__contextArgs[0])) : ... ?>
    Bu, Blade template derleme hatasının production ortamına sızdığını gösteriyor. Sunucu iç yapısı hakkında bilgi ifşa ediyor.

    Mail için :
    DMARC ❌ YOK — e-posta spoofing'ine açık


    Header'da;
    • X-Frame-Options ❌ Yok Clickjacking saldırıları
    • X-Content-Type-Options ❌ Yok MIME-sniffing
    • Strict-Transport-Security ❌ Yok SSL stripping
    • Content-Security-Policy ❌ Yok XSS koruması zayıf
    • Referrer-Policy ❌ Yok Referrer bilgisi sızabilir
    • Permissions-Policy ❌ Yok API izin kontrolü yok
    Bu durumları dikkate almanızı öneririm.
  • 26-06-2026, 15:36:59
    #11
    _PatroN_ adlı üyeden alıntı: mesajı görüntüle
    Bu arada güvenlik için :


    PHP/Blade Kodu HTML'de Sızıyor
    Ana sayfadaki JSON-LD script tag'inde şu PHP kodu görünüyor:
    <?php $__contextArgs = []; if (context()->has($__contextArgs[0])) : ... ?>
    Bu, Blade template derleme hatasının production ortamına sızdığını gösteriyor. Sunucu iç yapısı hakkında bilgi ifşa ediyor.

    Mail için :
    DMARC ❌ YOK — e-posta spoofing'ine açık


    Header'da;
    • X-Frame-Options ❌ Yok Clickjacking saldırıları
    • X-Content-Type-Options ❌ Yok MIME-sniffing
    • Strict-Transport-Security ❌ Yok SSL stripping
    • Content-Security-Policy ❌ Yok XSS koruması zayıf
    • Referrer-Policy ❌ Yok Referrer bilgisi sızabilir
    • Permissions-Policy ❌ Yok API izin kontrolü yok
    Bu durumları dikkate almanızı öneririm.
    Teşekkürler hocam gerekli düzenlemeyi yapacağım