العودة لقائمة المشاريع
مطور لتحويل سكربت PHP قائم إلى مشروع مبني على Laravel
الميزانية
$100.00 - $250.00
التصنيف
برمجة، تطوير المواقع والتطبيقات
المهارات المطلوبة
PHP
لارافيل
Back End
تصميم موقع إلكتروني
برمجة مواقع
تطوير الويب
إنشاء موقع إلكتروني
PHP
لارافيل
Back End
تصميم موقع إلكتروني
برمجة مواقع
تطوير الويب
إنشاء موقع إلكتروني
الوصف
أبحث عن مطوّر PHP تطوير محترف وقوي في Laravel لتحويل سكربت PHP قائم (بدون إطار عمل) إلى مشروع مبني على Laravel مع الحفاظ التام على الشكل والوظائف الحالية، بالإضافة إلى تطبيق تحسينات أمنيّة أساسية لحماية الموقع من الثغرات المعروفة.
هدف المشروع:
إعادة هيكلة الكود داخل Laravel (8 أو أعلى) بحيث يبقى الموقع بعد التحويل بنفس المظهر ونفس الوظائف 100%، مع جعل الكود منظمًا وسهل الصيانة، وتطبيق إجراءات أمنيّة لحماية المنصة من هجمات شائعة.
المهام المطلوبة:
تحليل الكود الحالي وتوثيق الوظائف الأساسية.
إعادة بناء المشروع على Laravel (MVC — Models/Controllers/Views).
نقل جميع الواجهات (HTML/CSS/JS) إلى Blade Templates دون تغيير المظهر.
ترحيل قواعد البيانات وإنشاء Migrations وSeeders تعكس الجداول الحالية دون فقدان البيانات.
تنفيذ وتفعيل نظام Authentication الموجود (Users، Sessions) طبق الأصل.
تنفيذ حزمة تدابير أمنيّة أساسية (تفصيل أدناه).
كتابة README يشرح كيفية تشغيل المشروع محليًا وفي بيئة الإنتاج، وملف تغييرات يذكر الفروقات المهمة في البنية الداخلية.
تقديم تقرير موجز يشرح التعديلات الأمنية التي تم تنفيذها وخطوات حماية إضافية مقترحة (إن وُجدت).
متطلبات الأمان (الحد الأدنى المطلوب):
حماية من OWASP Top 10 (تغطية على الأقل: SQL Injection، XSS، CSRF، Broken Auth).
استخدام Eloquent/Prepared Statements لمنع SQL Injection.
التحقق من صحة المدخلات على مستوى الخادم (Server-side validation) والـ escaping المناسب للـ output.
تفعيل وحماية CSRF tokens في النماذج.
تخزين كلمات المرور بطريقة آمنة (bcrypt / Argon2 عبر Laravel).
إعداد سياسات القوة لكلمات المرور وقيود محاولات الدخول (rate-limiting / account lockout).
إعداد HTTP security headers (Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy).
تحديث الاعتمادات (composer) والتأكد من عدم وجود ثغرات معروفة في الحزم (dependency audit).
حماية رفع الملفات (فحص أنواع الملفات، تخزين آمن، منع تنفيذ ملفات مرفوعة).
منع كشف مسارات النظام أو رسائل خطأ تحتوي على معلومات حساسة (error handling & logging).
اقتراح خطوات لفحص اختراق بسيط (penetration test / vulnerability scan) بعد التسليم إن أمكن.
المخرجات المتوقعة:
مستودع Git للمشروع يحتوي على كل الكود مع تواريخ الـ commits.
نسخة Laravel تعمل محليًا وتطابق الموقع الحالي من حيث الشكل والوظائف.
Migrations & Seeders وملف env.example.
README وملف يشرح التعديلات الأمنية التي تم تنفيذها.
قائمة بالاقتراحات الأمنية الإضافية (اختبار اختراق، بنية نسخ احتياطي، سياسات تحديث).
المؤهلات المطلوبة:
خبرة مثبتة في Laravel وPHP 8 .
خبرة في ترحيل مشاريع Legacy إلى Laravel.
فهم جيد لمبادئ الأمان في تطبيقات الويب (OWASP).
أمثلة مشاريع سابقة (روابط GitHub أو portfolio).
للتقديم
ضع سابقة أعمال مشابة ، فكرة مختصرة عن منهجية العمل، المدة التقديرية.