© 2026 Laravel
Các bài viết về Security trên tuantq.online.
Đi sâu vào các kỹ thuật tấn công SQL Injection phổ biến, giải mã cách hacker bypass các lớp bảo mật cơ bản và cách bảo vệ ứng dụng Laravel một cách tuyệt đối.
Bảo mật API với Sanctum, cơ chế Rate Limiting, CORS và phòng chống tấn công API.
Bảo vệ API khỏi DoS bằng Rate Limiting và cách dùng Signed URLs để tạo các link tạm thời bảo mật.
Proxy Pattern cung cấp một đối tượng đại diện cho một đối tượng khác để kiểm soát quyền truy cập.
Phân tích cơ chế ký (signing) URL, Signed Route và cách Laravel quản lý luồng khôi phục mật khẩu.
Phân tích cơ chế Hashing (bcrypt/argon2) và Encryption (AES-256) trong Laravel. Tại sao bạn nên dùng chúng thay vì tự làm?
Giải mã cơ chế serialize/unserialize của PHP. Tại sao Laravel Jobs có thể đẩy xuống Queue và rủi ro PHP Object Injection.
Các kỹ thuật bảo mật mức Architect: Content Security Policy, HSTS, bảo mật session, và phòng thủ trước các cuộc tấn công tinh vi
Token-based authentication rất phổ biến, nhưng nếu cấu hình sai, bạn đang mở toang cửa cho hacker. Tìm hiểu về 'alg: none', lộ Secret Key và chiến lược Refresh Token