Güvenlik ve Altyapı İyileştirmeleri

• Proxy/IP tespiti güvenli hale getirildi: X-Forwarded-For ve X-Forwarded-Proto başlıkları artık yalnızca güvenilen proxy üzerinden gelirse dikkate alınıyor.

• Trusted proxy desteği eklendi: TRUSTED_PROXIES / TRUSTED_PROXY_IPS (IP, CIDR ve * destekli).

• HTTPS tespiti merkezi hale getirildi ve proxy senaryolarında doğruluk artırıldı.

• HTTPS yönlendirme kontrolü güncellendi (spoofed header riskleri azaltıldı).

• Session secure cookie kararı proxy-aware HTTPS tespitiyle uyumlu hale getirildi.

E-posta ve Hesap Akışları

• E-posta doğrulama (aktivasyon) link üretimi düzeltildi (mutlak URL + path çakışması giderildi).

• Şifre sıfırlama link üretimi düzeltildi (mutlak URL + path çakışması giderildi).

• Konu yanıt bildirim e-postalarındaki bağlantılar mutlak URL’ye çevrildi (özellikle Gmail/webmail istemcilerinde kırık link sorunlarını önlemek için).

Dosya/Medya Yükleme Düzeltmeleri

• MIME tespiti için güvenli fallback zinciri eklendi:

  • finfo → mime_content_type → (görsellerde) getimagesize

• finfo/mime handler eksikliğinden kaynaklanabilecek avatar/görsel yükleme sorunları giderildi.

• Ek dosya yüklemelerinde MIME doğrulaması daha dayanıklı hale getirildi.

Editör ve BBCode Düzeltmeleri

• [USER=...]...[/USER] BBCode mention linkleri sistem route yapısına uyarlandı (member/{username}).

Stabilite

• plugins/MegaforIstatistik/Controllers/ForumIstatistikController.php dosyasındaki yapısal/syntax hata manuel olarak düzeltildi.

• Bu eklenti henüz yayınlanmadı geliştirme aşamasında.

Kod Kalitesi

• Proje içi özel kodlarda PSR-12 standart düzenlemeleri uygulandı.

Konfigürasyon Notu

• .env ve .env.example dosyalarına eklendi:

  • TRUSTED_PROXIES=127.0.0.1,::1

• Production ortamında bu değeri kendi reverse proxy IP/CIDR aralıklarınıza göre güncelleyiniz.