Главная Обзор Помощь
Вход
yusuf
/
website-be
1
0
Ответвить 0
Файлы Задачи 0 Запросы на слияние 0 Вики
Дерево: ba40c1ecbd
Ветки Метки
website-be
/
TODO-PROD.txt

TODO-PROD.txt 2.3 KB
История Исходник

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657 
  1. (saat sudah di prod)
    2. 

  2. 1. setel ulang cors dan csrf
    3. 

  3. 2. buat dokumentasi security
    4. 

  4. 3. buat dokumentasi banyak-banyak
    5. 

  5. 4. docker compose --env-file .env -f docker-compose.yml up -d --build
    6. 

  6. 

  7. docker compose --profile seed run --rm seed
    8. 

  8. docker compose --profile seed run --rm seed sh -c "corepack enable && corepack prepare pnpm@10.33.0 --activate && pnpm seed"
    9. 

  9. 

  10. 

  11. 

  12. 

  13. 

  14. 

  15. 

  16. 

  17. 

  18. -----
    19. 

  19. @src/payload.config.ts
    20. 

  20. @src/collections/Users.ts
    21. 

  21. @src/collections/Posts.ts
    22. 

  22. @src/collections/Careers.ts
    23. 

  23. @src/collections/Clients.ts
    24. 

  24. @src/collections/Media.ts
    25. 

  25. @src/collections/Gallery.ts (jika ada)
    26. 

  26. 

  27. Saya ingin meningkatkan keamanan Backend Payload CMS saya. Tolong audit dan terapkan 3 lapisan keamanan berikut pada file-file di atas. 
    28. 

  28. 

  29. Jika konfigurasi sudah ada, pastikan nilainya sesuai dengan standar di bawah. Jika belum ada, tolong tambahkan.
    30. 

  30. 

  31. ### 1. Access Control (Pada setiap file Collection)
    32. 

  32. Tolong ubah property `access` agar mengikuti aturan "Public Read, Admin Write" untuk konten umum, dan "Private" untuk user.
    33. 

  33. 

  34. A. Untuk Collection Public (`Posts`, `Careers`, `Clients`, `Media`, `Gallery`):
    35. 

  35.    - `read`: `() => true` (Terbuka untuk public/frontend).
    36. 

  36.    - `create`, `update`, `delete`: Hanya boleh Admin (User yang logged in). Gunakan helper: `({ req: { user } }) => Boolean(user)`.
    37. 

  37. 

  38. B. Untuk Collection Sensitive (`Users`):
    39. 

  39.    - `read`: Hanya Admin atau User itu sendiri.
    40. 

  40.    - `create`, `update`, `delete`: HANYA Admin. Pastikan tidak ada celah `create: () => true` (Public Registration harus dimatikan).
    41. 

  41. 

  42. ### 2. Rate Limiting (Pada `src/payload.config.ts`)
    43. 

  43. Tambahkan konfigurasi `rateLimit` di dalam `buildConfig`.
    44. 

  44. - Set `window` ke 15 menit.
    45. 

  45. - Set `max` limit ke 500 request.
    46. 

  46. - PENTING: Set `trustProxy: true` (Karena saya deploy di Vercel/Behind Proxy).
    47. 

  47. 

  48. ### 3. Brute Force Protection (Pada `src/collections/Users.ts`)
    49. 

  49. Modifikasi object `auth` pada collection Users untuk mencegah brute force login.
    50. 

  50. - `lockTime`: 20 menit (dalam milliseconds).
    51. 

  51. - `maxLoginAttempts`: 5 kali.
    52. 

  52. - `cookies`: Tambahkan konfigurasi cookie aman:
    53. 

  53.   - `secure`: true (atau logic `process.env.NODE_ENV === 'production'`).
    54. 

  54.   - `sameSite`: 'strict' atau 'lax'.
    55. 

  55.   - `domain`: Ambil dari `process.env.COOKIE_DOMAIN` (opsional, handle jika undefined).
    56. 

  56. 

  57. Tolong implementasikan perubahan ini dengan rapi dan jangan menghapus field/config lain yang sudah ada sebelumnya.
    58.