العودة لقائمة المشاريع
خبير Laravel لتأمين منصة، سد الثغرات، وترقية النظام (معالجة آثار اختراق سابق)
الميزانية
$50.00 - $100.00
التصنيف
برمجة، تطوير المواقع والتطبيقات
المهارات المطلوبة
لارافيل
PHP
الأمن السيبراني
أمن المعلومات
اختبار قابلية الاستخدام
اختبار الاختراق
اختبار المواقع
لارافيل
PHP
الأمن السيبراني
أمن المعلومات
اختبار قابلية الاستخدام
اختبار الاختراق
اختبار المواقع
الوصف
تفاصيل المشروع:
أبحث عن مطور وخبير Laravel متمرس للتدخل السريع والعمل على منصة قائمة تعرضت مؤخراً لاختراق أمني. الهدف الأساسي من هذا المشروع هو تنظيف النظام، سد جميع الثغرات الأمنية، وإجراء تعديلات جذرية على الصلاحيات لمنع تكرار المشكلة، مع إمكانية ترقية النظام.
المهام المطلوبة بدقة:
الفحص والتأمين (Security Audit): فحص شامل للملفات وقاعدة البيانات للتأكد من إزالة أي ملفات خبيثة (Backdoors/Malware) زرعها المخترق، وسد الثغرات التي أدت للاختراق.
إيقاف التسجيل: تعطيل وإغلاق صفحات ووظائف "إنشاء حساب جديد" (Registration) بشكل نهائي من الجذور (Routes & Controllers) لتجنب أي تسجيلات عشوائية أو ضارة.
تقييد رفع الملفات (Upload Restrictions): منع أي عملية رفع ملفات (Uploads) داخل المنصة بشكل كامل، وحصر هذه الصلاحية فقط في حساب "المدير العام" (Super Admin). يجب حماية مجلدات الرفع الحالية ومنع تنفيذ أي سكربتات بداخلها.
الترقية الآمنة (Laravel Upgrade): تحديث إصدار إطار عمل Laravel (والحزم الملحقة به) إلى إصدار أحدث وأكثر أماناً، بشرط أساسي: ألا يؤثر هذا التحديث إطلاقاً على وظائف المنصة الحالية أو يكسر نظام العمل (Zero Downtime / No breaking changes).
الشروط المطلوبة في المستقل (الرجاء عدم التقديم إن لم تتطابق معك):
خبرة عميقة ومثبتة في إطار عمل Laravel وهيكلته.
خبرة سابقة في أمن تطبيقات الويب (Web Security) والتعامل مع خوادم تم اختراقها مسبقاً وتنظيفها.
أخذ نسخ احتياطية (Backups) كاملة للملفات وقاعدة البيانات قبل البدء بأي خطوة.
القدرة على تقديم تقرير مختصر يوضح الثغرة التي تم استغلالها والإجراءات التي تم اتخاذها لسدها.
ملاحظة للمستقلين: الأولوية لمن لديه أعمال سابقة في ترقية أنظمة Laravel القديمة المعقدة دون الإضرار ببياناتها، ومن يوضح في عرضه خطة العمل المبدئية التي سيتبعها لتأمين المنصة.