Главная Обзор Помощь
Вход
yusuf
/
website-be
1
0
Ответвить 0
Файлы Задачи 0 Запросы на слияние 0 Вики
Дерево: eb53a788cf
Ветки Метки
website-be
/
TODO-PROD.txt

TODO-PROD.txt 2.0 KB
История Исходник

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354 
  1. (saat sudah di prod)
    2. 

  2. 1. setel ulang cors dan csrf
    3. 

  3. 2. buat dokumentasi security
    4. 

  4. 3. buat dokumentasi banyak-banyak
    5. 

  5. 

  6. 

  7. 

  8. 

  9. 

  10. 

  11. 

  12. 

  13. 

  14. 

  15. -----
    16. 

  16. @src/payload.config.ts
    17. 

  17. @src/collections/Users.ts
    18. 

  18. @src/collections/Posts.ts
    19. 

  19. @src/collections/Careers.ts
    20. 

  20. @src/collections/Clients.ts
    21. 

  21. @src/collections/Media.ts
    22. 

  22. @src/collections/Gallery.ts (jika ada)
    23. 

  23. 

  24. Saya ingin meningkatkan keamanan Backend Payload CMS saya. Tolong audit dan terapkan 3 lapisan keamanan berikut pada file-file di atas. 
    25. 

  25. 

  26. Jika konfigurasi sudah ada, pastikan nilainya sesuai dengan standar di bawah. Jika belum ada, tolong tambahkan.
    27. 

  27. 

  28. ### 1. Access Control (Pada setiap file Collection)
    29. 

  29. Tolong ubah property `access` agar mengikuti aturan "Public Read, Admin Write" untuk konten umum, dan "Private" untuk user.
    30. 

  30. 

  31. A. Untuk Collection Public (`Posts`, `Careers`, `Clients`, `Media`, `Gallery`):
    32. 

  32.    - `read`: `() => true` (Terbuka untuk public/frontend).
    33. 

  33.    - `create`, `update`, `delete`: Hanya boleh Admin (User yang logged in). Gunakan helper: `({ req: { user } }) => Boolean(user)`.
    34. 

  34. 

  35. B. Untuk Collection Sensitive (`Users`):
    36. 

  36.    - `read`: Hanya Admin atau User itu sendiri.
    37. 

  37.    - `create`, `update`, `delete`: HANYA Admin. Pastikan tidak ada celah `create: () => true` (Public Registration harus dimatikan).
    38. 

  38. 

  39. ### 2. Rate Limiting (Pada `src/payload.config.ts`)
    40. 

  40. Tambahkan konfigurasi `rateLimit` di dalam `buildConfig`.
    41. 

  41. - Set `window` ke 15 menit.
    42. 

  42. - Set `max` limit ke 500 request.
    43. 

  43. - PENTING: Set `trustProxy: true` (Karena saya deploy di Vercel/Behind Proxy).
    44. 

  44. 

  45. ### 3. Brute Force Protection (Pada `src/collections/Users.ts`)
    46. 

  46. Modifikasi object `auth` pada collection Users untuk mencegah brute force login.
    47. 

  47. - `lockTime`: 20 menit (dalam milliseconds).
    48. 

  48. - `maxLoginAttempts`: 5 kali.
    49. 

  49. - `cookies`: Tambahkan konfigurasi cookie aman:
    50. 

  50.   - `secure`: true (atau logic `process.env.NODE_ENV === 'production'`).
    51. 

  51.   - `sameSite`: 'strict' atau 'lax'.
    52. 

  52.   - `domain`: Ambil dari `process.env.COOKIE_DOMAIN` (opsional, handle jika undefined).
    53. 

  53. 

  54. Tolong implementasikan perubahan ini dengan rapi dan jangan menghapus field/config lain yang sudah ada sebelumnya.
    55.