Backend'ciler içeriye !

13-08-2025, 13:06:07

merhaba; yazılımcı arkadaşlarım sorum çok kısa ve net shell karşıtı önlem alırken Controller üzerinden upload kısmını güçlendirmek mi yoksa genel bir Middleware mi tanımlamak hangisi daha mantıklı?

13-08-2025, 13:08:13

#2

Golgedebirisi

zamanla tanırsınız :)

Genel güvenlik kontrolleri için middleware, işlem bazlı ek doğrulamalar için controller kullanmak en mantıklısı. Böylece hem tekrar kod yazmamış olursun hem de shell upload’a karşı çift katmanlı koruma sağlarsın hocam

13-08-2025, 13:08:50

#3

trane34

İkisini aynı anda neden kullanmıyorsunuz hocam?

13-08-2025, 13:12:59

#4

Patroen

Golgedebirisi adlı üyeden alıntı: mesajı görüntüle

Genel güvenlik kontrolleri için middleware, işlem bazlı ek doğrulamalar için controller kullanmak en mantıklısı. Böylece hem tekrar kod yazmamış olursun hem de shell upload’a karşı çift katmanlı koruma sağlarsın hocam

trane34 adlı üyeden alıntı: mesajı görüntüle

İkisini aynı anda neden kullanmıyorsunuz hocam?

Şöyle ki niyetim bir karmaşanın önüne geçmek mantıksal olarak post isteğiyle yapıldığı için bu işlemlerde bana middleware mantıklı geldi yine de dediğiniz gibi tabi çift katmanlı önlem almak daha doğru olacaktır teşekkür ederim yanıtlarınız için

13-08-2025, 15:55:12

#5

SkySea

Güvenlik açısından en mantıklısı ikisini birlikte kullanmak:

Middleware: Temel güvenlik (max boyut, MIME check, extension whitelist, virüs taraması gibi).
Controller: İşleme özel kurallar (örneğin avatar yükleme sadece .jpg, .png; doküman yükleme sadece .pdf, .docx).

Bu şekilde hem merkezi güvenlik olur hem de iş mantığına özel ek koruma sağlanır.