Профилирование Сервис Контейнера Laravel
После профилирования сервис контейнера я узнал, что Laravel приложение создаёт десятки тысяч объектов, которые ему не нужны.
https://www.dev-notes.ru/articles/laravel/profiling-the-laravel-service-container/
После профилирования сервис контейнера я узнал, что Laravel приложение создаёт десятки тысяч объектов, которые ему не нужны.
https://www.dev-notes.ru/articles/laravel/profiling-the-laravel-service-container/
Заметки разработчика
Профилирование Сервис Контейнера Laravel
После профилирования сервис контейнера я узнал, что Laravel приложение создаёт десятки тысяч объектов, которые ему не нужны.
Value Object /Объект-Значение в Laravel
Как уменьшить количество багов, сделать личную и командную работу более эффективной и улучшить качество кода в целом — Объект-Значение один из подходов для достижения этого.
https://www.dev-notes.ru/articles/laravel/value-objects-in-laravel/
Как уменьшить количество багов, сделать личную и командную работу более эффективной и улучшить качество кода в целом — Объект-Значение один из подходов для достижения этого.
https://www.dev-notes.ru/articles/laravel/value-objects-in-laravel/
Заметки разработчика
Value Object /Объект-Значение в Laravel
Объект-Значение один из подходов позволяющих уменьшить количество багов, улучшить личную и командную работу, и качество кода в целом.
Laravel аналитика. Зачем и как я сделал свой пакет
Я использовал Google Analytics в течение нескольких лет, и она работала хорошо. Возникает вопрос, зачем я написал свой пакет аналитики.
https://www.dev-notes.ru/articles/laravel/analytics-how-and-why-i-made-my-own/
Я использовал Google Analytics в течение нескольких лет, и она работала хорошо. Возникает вопрос, зачем я написал свой пакет аналитики.
https://www.dev-notes.ru/articles/laravel/analytics-how-and-why-i-made-my-own/
Заметки разработчика
Laravel аналитика. Зачем и как я сделал свой пакет
Я использовал Google Analytics в течение нескольких лет, и она работала хорошо. Возникает вопрос, зачем я написал свой пакет аналитики.
Laravel: Шлюз/Gate и Политика/Policy
Laravel — популярный PHP-фреймворк широко используемый в веб-разработке. Он поставляется со встроенной системой авторизации позволяющей определять контроль доступа для разных пользователей и ролей. Двумя основными компонентами системы авторизации Laravel являются Шлюз и Политика. В этой статье мы рассмотрим концепцию Шлюза и Политики Laravel и то, как использовать их для защиты веб-приложений.
https://www.dev-notes.ru/articles/laravel/gate-and-policy/
Laravel — популярный PHP-фреймворк широко используемый в веб-разработке. Он поставляется со встроенной системой авторизации позволяющей определять контроль доступа для разных пользователей и ролей. Двумя основными компонентами системы авторизации Laravel являются Шлюз и Политика. В этой статье мы рассмотрим концепцию Шлюза и Политики Laravel и то, как использовать их для защиты веб-приложений.
https://www.dev-notes.ru/articles/laravel/gate-and-policy/
Заметки разработчика
Laravel: Gate и Policy
В этой статье мы рассмотрим концепцию двух основных компонентов авторизации Laravel — Gate и Policy и то, как использовать их для защиты веб-приложений.
Новое в Symfony 6.3 — Улучшения Dependency Injection
В Symfony 6.3 улучшен компонент Dependency Injection, добавлена поддержка автоподключения сервисов в виде замыканий и вызываемых методов, генерация адаптеров для функциональных интерфейсов.
https://www.dev-notes.ru/articles/symfony/new-in-symfony-6-3-dependency-injection-improvements/
В Symfony 6.3 улучшен компонент Dependency Injection, добавлена поддержка автоподключения сервисов в виде замыканий и вызываемых методов, генерация адаптеров для функциональных интерфейсов.
https://www.dev-notes.ru/articles/symfony/new-in-symfony-6-3-dependency-injection-improvements/
Заметки разработчика
Новое в Symfony 6.3 — Улучшения Dependency Injection
В Symfony 6.3 улучшен компонент Dependency Injection, добавлена поддержка автоподключения сервисов, генерация адаптеров для функциональных интерфейсов.
Новое в Symfony 6.3 — Компонент AssetMapper
Symfony 6.3 включает новый компонент AssetMapper с полной поддержкой карт импорта в качестве альтернативы Webpack Encore.
https://www.dev-notes.ru/articles/symfony/new-in-symfony-6-3-assetmapper-component/
Symfony 6.3 включает новый компонент AssetMapper с полной поддержкой карт импорта в качестве альтернативы Webpack Encore.
https://www.dev-notes.ru/articles/symfony/new-in-symfony-6-3-assetmapper-component/
Заметки разработчика
Новое в Symfony 6.3 — Компонент AssetMapper
Symfony 6.3 включает новый компонент AssetMapper с полной поддержкой карт импорта в качестве альтернативы Webpack Encore.
Десять основных проблем аудита безопасности Laravel
Давайте углубимся и рассмотрим десять наиболее распространённых проблем безопасности, которые я обнаружил во время своих аудитов безопасности Laravel приложений.
С начала 2022 года я проводил аудиты безопасности и тесты на проникновение для Laravel приложений. Я проверял приложения всех размеров, от крошечных приложений с несколькими контроллерами до огромных приложений с множеством модулей и множеством различных стилей кодирования и структур приложений.
Среди всего этого была довольно чёткая тенденция верная для приложений, которые я проверял: Laravel довольно безопасен, но легко упустить из виду мелочи, дополнительные уровни защиты и оставить где-то скрытую уязвимость.
На самом деле, будет справедливо сказать, что подавляющее большинство проблем, обнаруженных во время аудитов, были чем-то простым, что было упущено из виду в одном маршруте, либо дополнительными уровнями безопасности, о которых разработчики либо не знали, либо им было неудобно их реализовывать.
Итак, давайте углубимся в это и рассмотрим 10 самых распространённых проблем безопасности, которые я обнаружил во время аудита безопасности.
https://www.dev-notes.ru/articles/laravel/top-ten-audit-security-issues/
Давайте углубимся и рассмотрим десять наиболее распространённых проблем безопасности, которые я обнаружил во время своих аудитов безопасности Laravel приложений.
С начала 2022 года я проводил аудиты безопасности и тесты на проникновение для Laravel приложений. Я проверял приложения всех размеров, от крошечных приложений с несколькими контроллерами до огромных приложений с множеством модулей и множеством различных стилей кодирования и структур приложений.
Среди всего этого была довольно чёткая тенденция верная для приложений, которые я проверял: Laravel довольно безопасен, но легко упустить из виду мелочи, дополнительные уровни защиты и оставить где-то скрытую уязвимость.
На самом деле, будет справедливо сказать, что подавляющее большинство проблем, обнаруженных во время аудитов, были чем-то простым, что было упущено из виду в одном маршруте, либо дополнительными уровнями безопасности, о которых разработчики либо не знали, либо им было неудобно их реализовывать.
Итак, давайте углубимся в это и рассмотрим 10 самых распространённых проблем безопасности, которые я обнаружил во время аудита безопасности.
https://www.dev-notes.ru/articles/laravel/top-ten-audit-security-issues/
Заметки разработчика
Десять основных проблем аудита безопасности Laravel
Давайте рассмотрим десять наиболее распространённых проблем безопасности, которые я обнаружил во время своих аудитов безопасности Laravel приложений.
CGI, FastCGI, php-fpm, nginx и Laravel
Если вы запускаете приложения PHP/Laravel в продакшене, есть большая вероятность, что вы используете некоторые из этих вещей:CGI, FastCGI, php-fpm, nginx и Laravel. Как разработчик, я считаю важным понимать хотя бы основы этих компонентов. Итак, давайте разбираться.
https://www.dev-notes.ru/articles/devops/cgi-fastcgi-php-fpm-nginx-and-laravel/
Если вы запускаете приложения PHP/Laravel в продакшене, есть большая вероятность, что вы используете некоторые из этих вещей:CGI, FastCGI, php-fpm, nginx и Laravel. Как разработчик, я считаю важным понимать хотя бы основы этих компонентов. Итак, давайте разбираться.
https://www.dev-notes.ru/articles/devops/cgi-fastcgi-php-fpm-nginx-and-laravel/
Заметки разработчика
CGI, FastCGI, php-fpm, nginx и Laravel
Если вы запускаете приложения PHP/Laravel в продакшене, есть большая вероятность, то вы используете что-то из этих вещей:CGI, FastCGI, php-fpm, nginx и Laravel.
Искусство записи Laravel Логов: рекомендации и примеры
Laravel — популярный PHP-фреймворк обеспечивающий простой и элегантный способ создания веб-приложений. Одной из особенностей выделяющих Laravel, является его мощная и гибкая система ведения логов.
https://www.dev-notes.ru/articles/laravel/the-art-of-writing-laravel-logs/
Laravel — популярный PHP-фреймворк обеспечивающий простой и элегантный способ создания веб-приложений. Одной из особенностей выделяющих Laravel, является его мощная и гибкая система ведения логов.
https://www.dev-notes.ru/articles/laravel/the-art-of-writing-laravel-logs/
Заметки разработчика
Искусство записи Laravel Логов: Рекомендации и примеры
В этой статье мы рассмотрим некоторые из рекомендаций и примеров записи Laravel логов.
Новое в Symfony 6.3 — Интеграция Webhook с Mailer и Notifier
Symfony 6.3 обеспечивает полную интеграцию веб-хуков c Mailer и Notifier для абстрагирования от различий в обработке веб-хуков сторонних сервисов.
https://www.dev-notes.ru/articles/symfony/new-in-symfony-6-3-webhook-integration-with-mailer-and-notifier/
Symfony 6.3 обеспечивает полную интеграцию веб-хуков c Mailer и Notifier для абстрагирования от различий в обработке веб-хуков сторонних сервисов.
https://www.dev-notes.ru/articles/symfony/new-in-symfony-6-3-webhook-integration-with-mailer-and-notifier/
Заметки разработчика
Новое в Symfony 6.3 — Интеграция Webhook с Mailer и Notifier
Symfony 6.3 обеспечивает полную интеграцию веб-хуков c Mailer и Notifier для абстрагирования от различий в обработке веб-хуков сторонних сервисов.
#Laravel Совет: Метод
find() довольно распространён, а вы знаете, что он может принимать в качестве аргумента массив идентификаторов?Как получить вошедшего в систему пользователя
Прочтите о разных подходах, которые можно использовать для получения аутентифицированного пользователя в Laravel проектах. В этой статье рассматривается результат проведённого в Twitter опроса.
https://www.dev-notes.ru/articles/laravel/how-to-get-the-logged-in-user/
Прочтите о разных подходах, которые можно использовать для получения аутентифицированного пользователя в Laravel проектах. В этой статье рассматривается результат проведённого в Twitter опроса.
https://www.dev-notes.ru/articles/laravel/how-to-get-the-logged-in-user/
Заметки разработчика
Как получить вошедшего в систему пользователя
В этой статье рассматривается результат опроса о разных подходах используемых для получения аутентифицированного пользователя в Laravel проектах.
Проходя мимо Action классов в Laravel
За последний год подход, основанный на action классах, набирает популярность в мире Laravel. Я принял его довольно рано и был большим поклонником этого подхода.
https://www.dev-notes.ru/articles/laravel/going-past-actions-in-laravel/
За последний год подход, основанный на action классах, набирает популярность в мире Laravel. Я принял его довольно рано и был большим поклонником этого подхода.
https://www.dev-notes.ru/articles/laravel/going-past-actions-in-laravel/
Заметки разработчика
Проходя мимо Action классов в Laravel
За последний год подход, основанный на action классах, набирает популярность в мире Laravel. Я принял его довольно рано и был большим поклонником этого подхода.
Новое в Symfony 6.3 — Компонент Scheduler
Symfony 6.3 включает новый компонент Scheduler тесно интегрирующийся с компонентом Messenger для создания сообщений, которые должны обрабатываться несколько раз по заранее определённому расписанию.
https://www.dev-notes.ru/articles/symfony/new-in-symfony-6-3-scheduler-component/
Symfony 6.3 включает новый компонент Scheduler тесно интегрирующийся с компонентом Messenger для создания сообщений, которые должны обрабатываться несколько раз по заранее определённому расписанию.
https://www.dev-notes.ru/articles/symfony/new-in-symfony-6-3-scheduler-component/
Заметки разработчика
Новое в Symfony 6.3 — Компонент Scheduler
Symfony 6.3 включает новый компонент Scheduler, который тесно интегрируется с компонентом Messenger для создания сообщений по заранее определённому расписанию.
Symfony 6.3 Добавлены новые возможности
Вышел Symfony 6.3. Как и для любого другого выпуска Symfony, наше обещание обратной совместимости применимо, и это означает, что вы сможете легко обновиться до версии 6.3, ничего не меняя в коде.
https://www.dev-notes.ru/articles/symfony/symfony-6-3-curated-new-features/
Вышел Symfony 6.3. Как и для любого другого выпуска Symfony, наше обещание обратной совместимости применимо, и это означает, что вы сможете легко обновиться до версии 6.3, ничего не меняя в коде.
https://www.dev-notes.ru/articles/symfony/symfony-6-3-curated-new-features/
Заметки разработчика
Symfony 6.3 Добавлены новые возможности
Вышел Symfony 6.3 с новыми возможностями. Как и с любым другим релизом вы легко можете обновиться до версии 6.3, ничего не меняя в коде.
PHP Файберы: Что это такое и где их использовать
Файберы представленные в PHP представляют собой элегантный способ имитации параллельной работы. Узнайте больше о том, чем они отличаются от потоков и сопрограмм.
https://www.dev-notes.ru/articles/php/fibers-what-they-are-and-where-to-use/
Файберы представленные в PHP представляют собой элегантный способ имитации параллельной работы. Узнайте больше о том, чем они отличаются от потоков и сопрограмм.
https://www.dev-notes.ru/articles/php/fibers-what-they-are-and-where-to-use/
Заметки разработчика
PHP Файберы: Что это такое и где их использовать
Файберы представленные в PHP представляют собой элегантный способ имитации параллельной работы. Узнайте больше о том, чем они отличаются от потоков и сопрограмм
Слепая SQL-инъекция
В этой статье мы разберёмся, что такое слепая SQL-инъекция, объясним различные методы поиска и эксплуатации слепых SQL-инъекций.
https://www.dev-notes.ru/articles/security/sql-injection-blind/
В этой статье мы разберёмся, что такое слепая SQL-инъекция, объясним различные методы поиска и эксплуатации слепых SQL-инъекций.
https://www.dev-notes.ru/articles/security/sql-injection-blind/
Заметки разработчика
Слепая SQL-инъекция
В этой статье мы разберёмся, что такое слепая SQL-инъекция, объясним различные методы поиска и эксплуатации слепых SQL-инъекций.
Vim: Дилемма swap и backup файлов
Рано или поздно вы заметите, что когда редактируете файлы, Vim создаёт файлы с именами вроде .filename.swp в том же месте, что и редактируемый файл. Эти файлы называются файлами подкачки.
https://www.dev-notes.ru/articles/vim/swap-and-backup-files-dilemma/
Рано или поздно вы заметите, что когда редактируете файлы, Vim создаёт файлы с именами вроде .filename.swp в том же месте, что и редактируемый файл. Эти файлы называются файлами подкачки.
https://www.dev-notes.ru/articles/vim/swap-and-backup-files-dilemma/
Заметки разработчика
Vim: Дилемма swap и backup файлов
To Swap or not to Swap, that is the question
XSS: Внедрение висячей разметки
В этой статье мы рассмотрим внедрение висячей разметки, как работает типичный эксплойт и как предотвратить атаки висячей разметки.
https://www.dev-notes.ru/articles/security/xss-dangling-markup/
В этой статье мы рассмотрим внедрение висячей разметки, как работает типичный эксплойт и как предотвратить атаки висячей разметки.
https://www.dev-notes.ru/articles/security/xss-dangling-markup/
Заметки разработчика
XSS: Внедрение висячей разметки
В этой статье мы рассмотрим внедрение висячей разметки, как работает типичный эксплойт и как предотвратить атаки висячей разметки.
Кликджекинг (UI redressing)
В этой статье мы объясним что такое кликджекинг, опишем распространённые примеры атак кликджекинга и обсудим, как защититься от этих атак.
https://www.dev-notes.ru/articles/security/clickjacking/
В этой статье мы объясним что такое кликджекинг, опишем распространённые примеры атак кликджекинга и обсудим, как защититься от этих атак.
https://www.dev-notes.ru/articles/security/clickjacking/
Заметки разработчика
Кликджекинг (UI redressing)
В этой статье мы объясним что такое кликджекинг, опишем распространённые примеры атак кликджекинга и обсудим, как защититься от этих атак.
Laravel: Как улучшить безопасность приложения с CSP
В этой статье мы рассмотрим, что такое CSP и что он даёт. Затем рассмотрим, как использовать пакет для добавления CSP в Laravel приложении. Также кратко рассмотрим несколько советов по упрощению добавления CSP в существующее приложение.
https://www.dev-notes.ru/articles/laravel/content-security-policies/
В этой статье мы рассмотрим, что такое CSP и что он даёт. Затем рассмотрим, как использовать пакет для добавления CSP в Laravel приложении. Также кратко рассмотрим несколько советов по упрощению добавления CSP в существующее приложение.
https://www.dev-notes.ru/articles/laravel/content-security-policies/
Заметки разработчика
Laravel: Как улучшить безопасность приложения с CSP
В статье мы рассмотрим, что такое CSP. Затем рассмотрим, как добавить CSP в Laravel приложении и несколько советов как добавить CSP в существующее приложение.