تأمين شامل لمنصة Laravel 11، الرفع على Git، والتنصيب على استضافة مشتركة
تفاصيل المشروع
أبحث عن مطور وخبير Laravel (بإصدار 11) يمتلك خبرة متقدمة في أمن المعلومات (Web Security) للعمل على منصة قائمة. الهدف هو تنظيف النظام، سد الثغرات، تأمين الإضافات، وترقية إطار العمل، وصولاً إلى التنصيب والفحص النهائي على سيرفر استضافة مشتركة (Shared Hosting) دون المساس بهيكلية البيانات الحالية.
مراحل ومهام العمل المطلوبة بدقة:
1. بيئة العمل والتحكم بالإصدارات (Git & Local Environment):
يُشترط أن يبدأ العمل بالكامل في "بيئة تطوير محلية" (Localhost).
إنشاء مستودع خاص (Private Repository) على GitHub/GitLab، ورفع الكود النظيف عليه ليكون المرجع الأساسي قبل وبعد التعديلات.
2. الترقية وإعادة التهيئة:
إعادة تنظيف وتثبيت ملفات النظام الأساسية، وترقية إصدار Laravel 11.10.0 إلى أحدث إصدار فرعي مستقر ومتاح ضمن الجيل 11، مع تحديث كافة حزم Composer بشكل آمن.
3. التأمين وسد الثغرات (الجزء الأهم):
إغلاق التسجيل المباشر وإخفائه تماماً: إيقاف التسجيل المباشر نهائياً وإزالته من الجذور (Routes, Controllers, Views). يجب ألا تظهر صفحة التسجيل أو أي روابط تخصها لأي زائر.
تقييد الرفع والتعديل (Upload Restrictions): منع أي عملية رفع أو تعديل للملفات والصور (بما في ذلك تغيير صور البروفايل) لأي مستخدم عادي. يتم حصر هذه الصلاحية بشكل صارم لتكون متاحة فقط لحساب "المدير العام" (Super Admin) وحسابات "الشركاء" (Partners).
تأمين مجلدات storage لمنع تنفيذ أي أكواد برمجية خبيثة بداخلها.
4. صيانة وتأمين وظائف النظام (Features & Plugins):
التأكد من عمل الميزات التالية بكفاءة وبدون أي ثغرات برمجية:
توليد المستخدمين: التأكد من عمل وأمان إضافة "توليد المستخدمين بشكل جماعي" (Bulk Add Users) لكونها الطريقة الوحيدة لإنشاء الحسابات الآن.
سجلات النظام: ضمان عمل وظيفة عرض سجلات العمليات ومراقبة النظام (Activity Logs).
نظام الدخول السريع: تطوير وتأمين ميزة تسجيل الدخول المباشر عبر الرابط. (يجب تنفيذها عبر تقنيات آمنة مثل Signed URLs أو Tokens مؤقتة، ويُمنع تمرير الباسوورد واليوزر صراحة في الرابط).
5. التنصيب والفحص النهائي على الاستضافة المشتركة (Shared Hosting Deployment):
بعد نجاح الاختبارات محلياً، يقوم المستقل برفع النظام من Git إلى الاستضافة المشتركة الخاصة بي (cPanel/Shared Hosting).
الإعداد الأمني للسيرفر: ضبط إعدادات الاستضافة لتعمل مع Laravel بشكل آمن (توجيه النطاق إلى مجلد public، والتأكد التام من إخفاء وحماية ملف .env وملفات النظام الحساسة من التصفح المباشر).
الفحص الحي (Live Testing): إجراء تجربة شاملة على السيرفر الحقيقي للتأكد من خلو النظام من الأخطاء (مثل أخطاء 500)، والتأكد الفعلي من عمل قيود الرفع ومنع التسجيل في بيئة الإنتاج (Production).
الشروط المطلوبة في المستقل:
خبرة عميقة في Laravel 11 ونظام الصلاحيات (Roles & Permissions).
خبرة في التعامل مع Git وإدارة المستودعات.
خبرة في إعداد وتأمين مشاريع Laravel على بيئات الاستضافة المشتركة (Shared Hosting).
يرجى إرفاق خطة العمل المبدئية في عرضك لتوضيح كيف ستقوم بتنفيذ هذه المهام.
صاحب المشروع
Hayder A.
| تاريخ التسجيل | |
| معدل التوظيف | |
| المشاريع المفتوحة | 0 |
| مشاريع قيد التنفيذ | 0 |
| التواصلات الجارية | 1 |
العروض المقدمة
محمود م.
السلام عليكم أستاذ Hayder، أنا محمود، Offensive Security Engineer ومتخصص في Web Application Security واختبار الاختراق، وعندي خبرة عملية في تأمين تطبيقات Laravel...
Tork A.
السلام عليكم ورحمة الله وبركاته اطلعت على تفاصيل المشروع بالكامل، وفهمت أن المطلوب هنا ليس مجرد تحديث Laravel فقط، بل عملية Hardening كاملة للنظام تشمل تنظيف ال...
ياسر ح.
السلام عليكم مهندس حيدر، قرأت تفاصيل المشروع كامل، وبصراحة الشغل هنا مش مجرد ترقية Laravel أو تعديلات بسيطة، هو شغل تنظيف تأمين ضبط نظام كامل بطريقة صح، وبحكم خ...
Mohamed I.
السلام عليكم و رحمه الله. و بركاته ان شاء الله جاهز في تنفيذ المشروع و تغطيه كل البنود اللي حضرتك قولت عليها وعندي مشاريع لارفيل فيها activity logs و RBAC كذلك ...
Omar R.
مرحبا، قرأت تفاصيل المشروع جيدا، وأستطيع تنفيذ المطلوب خلال يوم واحد بشكل منظم وآمن، مع الحفاظ الكامل على هيكلية البيانات الحالية وعدم تنفيذ أي تعديل مباشر على ...
Mohamed A.
أنا محمد أبو زامل، مطور Laravel / Full Stack ولدي خبرة عملية في تطوير وتأمين أنظمة Laravel، التعامل مع Git، مراجعة الصلاحيات، إعداد بيئات الإنتاج، ورفع المشاريع...
بلال م.
السلام عليكم و رحمة الله معك مهندس بلال محمد خبير باطار عمل لارافل بكل نسخه و باستضافة مشتركة لشركات مثل Hostinger , Name cheap , Contabo و غيرها الكثير استطيع ...
Imad B.
السلام عليكم imsecure4 - Pentester متخصص Laravel Security Top 4% TryHackMe المشروع ممتاز، بس قبل الـ deployment على shared hosting: Full Pentest ضروريعشان نضمن ...
Mouawia Y.
السلام عليكم ورحمة الله وبركاته، المشكلة في هذا النوع من المنصات ليست في إغلاق ثغرة أو تعديل إعداد واحد فقط، بل في أن أي معالجة جزئية تترك نقاط ضعف أخرى في Rout...
Mahmoud M.
أهلا يا أستاذ حيدر ، معك محمود شرقاوي، مهندس برمجيات بخبرة 5 سنوات متخصص في Laravel وBackend Architecture. لقد اطلعت على تفاصيل طلبك، وبصفتي خبيرا في لارافيل (و...