Breadcrumbs, SEO url, sitemap, RSS feed, zabezpečenie webu – best practise v Nette pred spustením projektu?
- Aris
- Člen | 48
Ahoj, pred spustením projektu dolaďujem detaily týkajúce sa SEO, ošetrenia neplatných URL, bezpečnosti a HTTPS. Nakoľko ide o môj prvý projekt v Nette, potrebujem poradiť na čo si dať pozor. Pomohli by mi tipy aké rozšírenia používate pre funkcionalitu na ktorú je potrebné myslieť pred spustením webu.
Zatiaľ ma napadlo:
1.Generovanie Breadcrumbov, sitemapy, RSS feedu a SEO url /
routovania.
Aké komponenty používate? Našiel som toho pre Nette viac, avšak žiadna
myslím neobsahovala všetky úkony. Najviac sa mi pozdáva https://github.com/…i/Nette-Menu
. Pri routovaní budem musieť použiť metódy naviazané na databázu, niečo
som čítal na fóre. Existuje router alebo iný komponent, ktorý dokáže
zastrešiť vyššie spomenuté, respektíve čo najviac? :) Nemôže vzniknúť
konflikt pri routovaní vlastným routerom a podobným komponentom?
2. Ošetrenie neplatných url
Ako predísť výnimke a presmerovať používateľa pri url s neplatným
parametrom na platnú stránku (napríklad homepage alebo default presentera pre
ktorý bola určená)?
3. HTTPS
Stačí pridať iba presmerovanie na HTTPS do .htaccess, alebo sa mení
i niečo v routeri / bootstrape v Nette či inštaluje certifikát?
4. Bezpečnosť
Predpokladám, že https://doc.nette.org/…y-protection
slúži ako základ pre ochranu. Na čo ďalšie si však dať pozor a ako
ovplyvniť daný útok?
Zatiaľ mám tento checklist:
SQL injection – používať wildcard (?) v dotazoch
Validácia formulárov – javascript + server (Nette)
CSRF, XSS, URL attack, – rieši Nette
Session – rieši Nette (treba nastaviť ini_set()) – predpokladám
správne, že v PHP.ini?
.htaccess – Postačujú tie defaultne umiestnené v hlavných zložkách,
prípadne ich je potrebné vytvoriť pre každú podzložku?
Vstupy formulárov – využívať HTML Purifier
Máte prípadne iné postrehy na čo si dať pozor pred pridaním projektu na internet?
Ďakujem veľmi pekne za trpezlivosť a rady. :)
