Tag Archive For "csrf"
Laravel CSRF Güvenlik Açığı
Laravel’in blogunda bugün bir güvenlik açığı için yama yayınlandı.Detaylara buradan ulaşabilirsiniz. Eğer projelerinizde csrf filter kullanıyorsanız bu sorunu düzeltmek için app/filters.php dosyasında csrf filterını şu şekilde düzenleyin.
1 2 3 4 5 6 7 |
Route::filter('csrf', function() { if (Session::token() !== Input::get('_token')) { throw new IlluminateSessionTokenMismatchException; } }); |
Bu düzenlemeyi yaptıktan sonra güvenlik açığını kapatmış olacaksınız.