Pular para conteúdo

Desenvolvimento Web com PHP e Laravel

Ex 11

ricardotecpro/ads_spec_backend_com_php_e_laravel

Exercícios: Aula 11 - Segurança em Aplicações Web 🛡️

🟢 Básico

XSS: Mostre como o Laravel (motor Blade) protege automaticamente uma variável que venha de um input do usuário contendo uma tag <script>.
Debug: Por que é perigoso deixar a variável APP_DEBUG=true em um servidor de produção? O que um invasor poderia descobrir através de uma tela de erro?

🟡 Intermediário

Hash: Use a Facade Hash para simular o processo de verificação de uma senha. Crie um hash e depois valide se a string "123456" corresponde àquele hash.
Rate Limiter: Configure um limite de 5 tentativas de acesso por minuto para uma rota de login. Explique qual status HTTP o usuário receberá caso exceda esse limite.

🔴 Desafio

Boas Práticas: Pesquise sobre o middleware TrustProxies. Em qual cenário de deploy (como usar Cloudflare ou Load Balancers) ele se torna essencial para a segurança da aplicação?