Bu makale, otomatik botlar, SQL enjeksiyon girişimleri ve XSS saldırıları gibi yaygın güvenlik sorunlarıyla karşılaşan PHP geliştiricilerine yönelik bir çözümü açıklamaktadır. Özellikle Afrika’daki geliştiricilere hitap eden Kriosa, bu sorunları aşmaları için geliştirilmiştir.
Kriosa Nedir?
Kriosa, PHP ve Laravel uygulamaları için AI destekli bir Web Uygulama Güvenlik Duvarıdır (WAF). Random Forest ve Sinir Ağlarını içeren hibrit bir Makine Öğrenimi motoru kullanarak, tehditleri uygulamanıza ulaşmadan önce algılamakta ve engellemektedir. Kriosa’nın diğer WAF’lerden ayıran ana özelliği ise Açıklanabilir AI (XAI) panelidir.
Çoğu WAF, bir isteği engeller ve kullanıcıya hiçbir bilgi vermez. Kriosa ise engellediği isteğin nedenini, hangi özelliklerinin makine öğrenimi modelini tetiklediğini, güven derecesini ve hangi saldırı modeline uyduğunu açık bir şekilde belirtmektedir. Bu sayede, geliştiriciler sadece korunmakla kalmaz, aynı zamanda ne olduğunu anlarlar.
Kriosa’nın yakaladığı tehditler:
- SQL Enjeksiyon girişimleri
- Cross-Site Scripting (XSS)
- Path Traversal saldırıları
- Kötü niyetli bot tespiti
- Rate limiting suistimali
- Ve 25+ diğer saldırı vektörü
30 Saniyede Kurulum:
Laravel için:
// Adım 1 — Composer ile yükleme
composer require kriosa-ai/kriosa-php
// Adım 2 — .env dosyanıza ekleyin
KRIOSA_API_KEY=sk_your_api_key_here
KRIOSA_TIMEOUT=5
KRIOSA_DEBUG=false
KRIOSA_BADGE=true
// Adım 3 — config/kriosa.php dosyasını oluşturun
// config/kriosa.php
return [
'api_key' => env('KRIOSA_API_KEY'),
'timeout' => env(, 5),
'debug' => env(, false),
];
// Adım 4 — Middleware oluşturun
// app/Http/Middleware/KriosaSecurity.php
use Closure;
use Kriosa;
use Illuminate\Http\Request;
class KriosaSecurity
{
public function handle(Request $request, Closure $next)
{
$apiKey = config();
// API anahtarı yapılandırılmamışsa atla
if (!$apiKey) {
return $next($request);
}
try {
$kriosa = new Kriosa($apiKey, [
=> config(, 5),
=> config(, false),
]);
if (!$kriosa->protect()) {
return response(, 403);
}
} catch (\Exception $e) {
// Kriosa erişilemezse kullanıcıları engellemeyin
report($e);
}
return $next($request);
}
}
// Adım 5 — Middleware'i kaydedin
// app/Http/Kernel.php
protected $middleware = [
// ... mevcut middleware'ler
\App\Http\Middleware\KriosaSecurity::class,
];
// VEYA sadece belirli rotalarda uygulayın:
// routes/web.php
Route::middleware([])->group(function () {
Route::get(, [DashboardController::class, ]);
});
Kriosa ile uygulamanız artık her gelen isteği izleyen bir AI katmanıyla korunmaktadır.
Neden bunu yaptım?
Ben, Kamerun’daki Bamenda Üniversitesi’nde son sınıf bilgisayar bilimi öğrencisiyim. Etrafımdaki geliştiricilerin, uygun bir yol bulamadan müşteri sitelerinin hacklendiğine şahit oldum. Kurumsal WAF’ler (örneğin Cloudflare) aylık yüzlerce dolara mal oluyor. Başka WAF çözümleri de tamamen farklı bağlamlar için tasarlanmış. Gerçek ürünler oluşturan PHP geliştiricileri için uygun bir çözüm yoktu.
Bu nedenle, 25’ten fazla saldırıyı algılayabilen ve güvenliği anlaşılır kılan bir hibrit ML motoru ile Kriosa’yı kendi başıma geliştirdim.
Başlamak ücretsizdir. Starter katmanı ücretsizdir. Kredi kartı gerekmez. Sadece SDK’yı yükleyin, uygulamanızı bağlayın ve paneli açın.
PHP veya Laravel uygulamaları geliştiriyorsanız ve hiç bir zaman müşteri sitenizin hacklenmesinden korkuyorsanız, Kriosa tam size göre.
Bugün deneyin: kriosa.com
Yükleme için: composer require kriosa-ai/kriosa-php
Tam belgeler için: kriosa.com/documentation.php
Kamerunlu bir geliştirici tarafından, Afrika ve ötesindeki geliştiriciler için inşa edilmiştir. Sorularınız varsa, yorumlarda bırakabilirsiniz; hepsini okurum.
Kaynak: Orijinal Makale


