Sprint 2: yükleme, kuyruk ve WHOIS (v1.2.29)

Sürüm v1.2.29 (Sprint 2) aşağıdaki güvenlik ve dayanıklılık iyileştirmelerini içerir.

Bilgi bankası görsel yükleme

• Yüklenen dosyanın gerçek MIME türü finfo ile doğrulanır; uzantı ile çelişirse reddedilir.
• SVG dosyaları enshrined/svg-sanitize ile temizlenir; bozuk veya tehlikeli içerik kaydedilmez.
• Dosya adları UUID ile üretilir; yol knowledge/Y/m/ altında kalır.

Kuyruk işleri (domain transfer, Paraşüt, VMware)

• Aynı kayıt için eşzamanlı çalışmayı azaltmak için job’lar benzersiz kuyruk anahtarı kullanır.
• Başarısızlıkta failed() ile yapılandırılmış log; mesajlarda e-posta ve hassas anahtar benzeri parçalar maskelenir.
• Yeniden deneme aralıkları: 10s, 30s, 60s.

SendGrid webhook

Dakikada sınırlı istek oranı uygulanır (imza doğrulamasına ek savunma).

GIB ve WHOIS

• GIB SOAP istemcisi için ağ bağlamı ve zaman aşımı ayarları sıkılaştırıldı.
• WHOIS sorgularında IANA veya registrar yönlendirmesi özel / rezerve IP adresine çözülürse bağlantı kurulmaz (SSRF riskini azaltır).

Not: Bu sürümde composer require enshrined/svg-sanitize bağımlılığı eklenmiştir; güncelleme sonrası sunucuda composer install çalıştırın.