Sprint 0: kurulum ve içerik güvenliği (v1.2.27)

Bu sürüm (v1.2.27) Sprint 0 kapsamında kurulum güvenliği ve HTML içerik sanitizasyonu iyileştirmelerini içerir.

Kurulum ve kilit dosyası

• Tek giriş: Paylaşımlı hosting için resmi yol /install.php üzerinden kurulum sihirbazıdır. Kurulum tamamlandıktan sonra storage/app/installed.lock varsa install.php 404 döner.
• Eski dosya: public/sunucu-hazirlik.php kaldırıldı; dokümantasyon ve yönlendirmeler install.php ile güncellendi.
• .env yazımı: Özel karakterler ve satır sonu enjeksiyonuna karşı değerler güvenli biçimde tırnaklanır; installed.lock yazılamazsa kurulum “tamamlandı” sayılmaz.

İçerik güvenliği (bilgi bankası / pazarlama)

• Yayınlanan bilgi bankası HTML içeriği görüntülenirken HTMLPurifier ile temizlenir (stored XSS ve data: URI risklerine karşı).
• Pazarlama kampanyası gövdesi aynı motorla sanitize edilir.
• Mevcut kayıtları veritabanında tek seferde hizalamak için sunucuda: php artisan content:purify — önce denemek için php artisan content:purify --dry-run

Yönetici formları

İlgili Form Request sınıflarında authorize() yalnızca is_admin kullanıcılar için true döner; ileride panel tarafında aynı sınıflar kullanılacaksa policy ile sıkılaştırılmalıdır.

İlgili rehberler

• Sistem güncelleme
• Son güncellemeler için geçiş notları