العودة لقائمة المشاريع
تأمين شامل لمنصة Laravel 11، الرفع على Git، والتنصيب على استضافة مشتركة
الميزانية
$50.00 - $100.00
التصنيف
برمجة، تطوير المواقع والتطبيقات
المهارات المطلوبة
اختبار المواقع
اختبار الاختراق
اختبار قابلية الاستخدام
أمن المعلومات
الأمن السيبراني
PHP
لارافيل
برمجة قواعد البيانات
اختبار المواقع
اختبار الاختراق
اختبار قابلية الاستخدام
أمن المعلومات
الأمن السيبراني
PHP
لارافيل
برمجة قواعد البيانات
الوصف
أبحث عن مطور وخبير Laravel (بإصدار 11) يمتلك خبرة متقدمة في أمن المعلومات (Web Security) للعمل على منصة قائمة. الهدف هو تنظيف النظام، سد الثغرات، تأمين الإضافات، وترقية إطار العمل، وصولاً إلى التنصيب والفحص النهائي على سيرفر استضافة مشتركة (Shared Hosting) دون المساس بهيكلية البيانات الحالية.
مراحل ومهام العمل المطلوبة بدقة:
1. بيئة العمل والتحكم بالإصدارات (Git & Local Environment):
يُشترط أن يبدأ العمل بالكامل في "بيئة تطوير محلية" (Localhost).
إنشاء مستودع خاص (Private Repository) على GitHub/GitLab، ورفع الكود النظيف عليه ليكون المرجع الأساسي قبل وبعد التعديلات.
2. الترقية وإعادة التهيئة:
إعادة تنظيف وتثبيت ملفات النظام الأساسية، وترقية إصدار Laravel 11.10.0 إلى أحدث إصدار فرعي مستقر ومتاح ضمن الجيل 11، مع تحديث كافة حزم Composer بشكل آمن.
3. التأمين وسد الثغرات (الجزء الأهم):
إغلاق التسجيل المباشر وإخفائه تماماً: إيقاف التسجيل المباشر نهائياً وإزالته من الجذور (Routes, Controllers, Views). يجب ألا تظهر صفحة التسجيل أو أي روابط تخصها لأي زائر.
تقييد الرفع والتعديل (Upload Restrictions): منع أي عملية رفع أو تعديل للملفات والصور (بما في ذلك تغيير صور البروفايل) لأي مستخدم عادي. يتم حصر هذه الصلاحية بشكل صارم لتكون متاحة فقط لحساب "المدير العام" (Super Admin) وحسابات "الشركاء" (Partners).
تأمين مجلدات storage لمنع تنفيذ أي أكواد برمجية خبيثة بداخلها.
4. صيانة وتأمين وظائف النظام (Features & Plugins):
التأكد من عمل الميزات التالية بكفاءة وبدون أي ثغرات برمجية:
توليد المستخدمين: التأكد من عمل وأمان إضافة "توليد المستخدمين بشكل جماعي" (Bulk Add Users) لكونها الطريقة الوحيدة لإنشاء الحسابات الآن.
سجلات النظام: ضمان عمل وظيفة عرض سجلات العمليات ومراقبة النظام (Activity Logs).
نظام الدخول السريع: تطوير وتأمين ميزة تسجيل الدخول المباشر عبر الرابط. (يجب تنفيذها عبر تقنيات آمنة مثل Signed URLs أو Tokens مؤقتة، ويُمنع تمرير الباسوورد واليوزر صراحة في الرابط).
5. التنصيب والفحص النهائي على الاستضافة المشتركة (Shared Hosting Deployment):
بعد نجاح الاختبارات محلياً، يقوم المستقل برفع النظام من Git إلى الاستضافة المشتركة الخاصة بي (cPanel/Shared Hosting).
الإعداد الأمني للسيرفر: ضبط إعدادات الاستضافة لتعمل مع Laravel بشكل آمن (توجيه النطاق إلى مجلد public، والتأكد التام من إخفاء وحماية ملف .env وملفات النظام الحساسة من التصفح المباشر).
الفحص الحي (Live Testing): إجراء تجربة شاملة على السيرفر الحقيقي للتأكد من خلو النظام من الأخطاء (مثل أخطاء 500)، والتأكد الفعلي من عمل قيود الرفع ومنع التسجيل في بيئة الإنتاج (Production).
الشروط المطلوبة في المستقل:
خبرة عميقة في Laravel 11 ونظام الصلاحيات (Roles & Permissions).
خبرة في التعامل مع Git وإدارة المستودعات.
خبرة في إعداد وتأمين مشاريع Laravel على بيئات الاستضافة المشتركة (Shared Hosting).
يرجى إرفاق خطة العمل المبدئية في عرضك لتوضيح كيف ستقوم بتنفيذ هذه المهام.