SQLi: Что такое SQL-инъекция
В этой статье мы объясним, что такое SQL-инъекции (SQLi), опишем несколько распространённых примеров, объясним, как находить и использовать различные виды уязвимостей SQL-инъекций, а также подведём итоги, как предотвратить SQL-инъекции.
https://www.dev-notes.ru/articles/security/sql-injection/
В этой статье мы объясним, что такое SQL-инъекции (SQLi), опишем несколько распространённых примеров, объясним, как находить и использовать различные виды уязвимостей SQL-инъекций, а также подведём итоги, как предотвратить SQL-инъекции.
https://www.dev-notes.ru/articles/security/sql-injection/
Заметки разработчика
SQL-инъекция
В этой статье мы рассмотрим, что такое SQL-инъекции, как находить и использовать различные виды уязвимостей SQL-инъекций, а также как предотвратить SQL-инъекции.
SQLi: Шпаргалка по SQL-инъекциям
Эта шпаргалка по SQL-инъекциям содержит примеры полезного синтаксиса, который можно использовать для различных задач, часто возникающих при выполнении атак с помощью SQL-инъекций.
https://www.dev-notes.ru/articles/security/sql-injection-cheat-sheet/
Эта шпаргалка по SQL-инъекциям содержит примеры полезного синтаксиса, который можно использовать для различных задач, часто возникающих при выполнении атак с помощью SQL-инъекций.
https://www.dev-notes.ru/articles/security/sql-injection-cheat-sheet/
Заметки разработчика
SQLi: Шпаргалка по SQL-инъекциям
Эта шпаргалка по SQL-инъекциям содержит примеры полезного синтаксиса, который можно использовать для различных задач, часто возникающих при выполнении атак.
Один из лучших способов стабилизировать устаревшую кодовую базу Laravel:
1. Исправьте code style. Необходимо навести порядок в хаосе. Для этого требуется хорошая коммуникация с командой. Потому что Git конфликты — кошмар.
2. Создайте отсутствующие миграции. Часто бывают проекты, в которых отсутствуют некоторые миграции, потому что разработчики сами редактировали базу данных.
3. Создайте недостающие фабрики. Нужен обширный набор случайных фейковых данных для локальной разработки.
4. Начните писать тесты для таких простых вещей, как GET маршруты. Это станет большим шагом вперёд. Фабрики в этом помогут.
5. Создайте среду непрерывной интеграции CI. Лучше всего для этого подходят GitHub Actions, и существует множество примеров с открытым исходным кодом.
6. Переложите как можно больше работы на фреймворк. Если вы начали писать хорошие тесты, теперь вы можете перейти от чьей-то ненужной реализации к Laravel пути. Разработчики, изобретающие велосипед, часто делают это, потому что им не хватает знаний о фреймворке.
1. Исправьте code style. Необходимо навести порядок в хаосе. Для этого требуется хорошая коммуникация с командой. Потому что Git конфликты — кошмар.
2. Создайте отсутствующие миграции. Часто бывают проекты, в которых отсутствуют некоторые миграции, потому что разработчики сами редактировали базу данных.
3. Создайте недостающие фабрики. Нужен обширный набор случайных фейковых данных для локальной разработки.
4. Начните писать тесты для таких простых вещей, как GET маршруты. Это станет большим шагом вперёд. Фабрики в этом помогут.
5. Создайте среду непрерывной интеграции CI. Лучше всего для этого подходят GitHub Actions, и существует множество примеров с открытым исходным кодом.
6. Переложите как можно больше работы на фреймворк. Если вы начали писать хорошие тесты, теперь вы можете перейти от чьей-то ненужной реализации к Laravel пути. Разработчики, изобретающие велосипед, часто делают это, потому что им не хватает знаний о фреймворке.
SQL-инъекции: UNION атаки
Когда приложение уязвимо для SQL-инъекций и результат запроса возвращаются в ответах приложения, можно использовать ключевое слово UNION для извлечения данных из других таблиц базы данных. Это приводит к SQL-инъекции с UNION атакой.
https://www.dev-notes.ru/articles/security/sql-injection-union-attacks/
Когда приложение уязвимо для SQL-инъекций и результат запроса возвращаются в ответах приложения, можно использовать ключевое слово UNION для извлечения данных из других таблиц базы данных. Это приводит к SQL-инъекции с UNION атакой.
https://www.dev-notes.ru/articles/security/sql-injection-union-attacks/
Заметки разработчика
SQL-инъекции: UNION атаки
Когда приложение уязвимо для SQL-инъекций и можно использовать UNION для извлечения данных из других таблиц. Это приводит к SQL-инъекции с UNION атакой.
Клонирование readonly свойств в PHP 8.3
В PHP 8.3 добавлена возможность перезаписи значения readonly свойств при клонировании объекта. Не заблуждайтесь: вы не можете клонировать любой объект и перезаписывать его readonly значения из любого места. Эта функция касается только очень специфического (но важного) пограничного случая.
https://www.dev-notes.ru/articles/php/cloning-readonly-properties-in-php-83/
В PHP 8.3 добавлена возможность перезаписи значения readonly свойств при клонировании объекта. Не заблуждайтесь: вы не можете клонировать любой объект и перезаписывать его readonly значения из любого места. Эта функция касается только очень специфического (но важного) пограничного случая.
https://www.dev-notes.ru/articles/php/cloning-readonly-properties-in-php-83/
Заметки разработчика
Клонирование readonly свойств в PHP 8.3
В PHP 8.3 добавлена возможность перезаписи readonly свойств при клонировании объекта. Эта функция касается только очень специфического, пограничного, случая.
Развёртывание Laravel приложения с GitHub Actions
В этой статье я подробно расскажу о том, как вы можете автоматизировать развёртывание Laravel приложения на VPS, разумеется, бесплатно.
https://www.dev-notes.ru/articles/devops/laravel-app-deployment-with-github-actions/
В этой статье я подробно расскажу о том, как вы можете автоматизировать развёртывание Laravel приложения на VPS, разумеется, бесплатно.
https://www.dev-notes.ru/articles/devops/laravel-app-deployment-with-github-actions/
Заметки разработчика
Развёртывание Laravel приложения с GitHub Actions
В этой статье я подробно расскажу о том, как вы можете автоматизировать развёртывание Laravel приложения на VPS, разумеется, бесплатно.
Laravel 10: Пример CRUD с Tailwind CSS
В этом примере мы создадим CRUD интерфейс в Laravel 10 и будем использовать PHP 8.2+, Laravel 10, Laravel Breeze и текущую версию Tailwind CSS.
https://www.dev-notes.ru/articles/laravel/example-crud-with-tailwind-css/
В этом примере мы создадим CRUD интерфейс в Laravel 10 и будем использовать PHP 8.2+, Laravel 10, Laravel Breeze и текущую версию Tailwind CSS.
https://www.dev-notes.ru/articles/laravel/example-crud-with-tailwind-css/
Заметки разработчика
Laravel 10: Пример CRUD с Tailwind CSS
В этом примере мы создадим CRUD интерфейс в Laravel 10 и будем использовать PHP 8.2+, Laravel 10, Laravel Breeze и текущую версию Tailwind CSS.
Новое в Symfony 6.3 — Early Hints
В Symfony 6.3 добавлена поддержка Early Hints, что позволяет браузерам загружать ресурсы, пока серверы всё ещё готовят ответ. Это значительно улучшает воспринимаемую производительность.
https://www.dev-notes.ru/articles/symfony/new-in-symfony-6-3-early-hints/
В Symfony 6.3 добавлена поддержка Early Hints, что позволяет браузерам загружать ресурсы, пока серверы всё ещё готовят ответ. Это значительно улучшает воспринимаемую производительность.
https://www.dev-notes.ru/articles/symfony/new-in-symfony-6-3-early-hints/
Заметки разработчика
Новое в Symfony 6.3 — Early Hints
В Symfony 6.3 добавлена поддержка Early Hints позволяющая браузерам загружать ресурсы, пока серверы готовят ответ. Это значительно улучшает производительность.
Новое в Symfony 6.3 — Ограничение NoSuspiciousCharacters
Symfony 6.3 включает новое ограничение
https://www.dev-notes.ru/articles/symfony/new-in-symfony-6-3-nosuspiciouscharacters-constraint/
Symfony 6.3 включает новое ограничение
NoSuspiciousCharacters, чтобы избежать spoofing атак, основанных на использовании символов, которые отличаются, но внешне выглядят одинаково.https://www.dev-notes.ru/articles/symfony/new-in-symfony-6-3-nosuspiciouscharacters-constraint/
Заметки разработчика
Новое в Symfony 6.3 — Ограничение NoSuspiciousCharacters
Symfony 6.3 включает новое ограничение NoSuspiciousCharacters, чтобы избежать атак, основанных на использовании символов, которые внешне выглядят одинаково.
Нужно ли комментировать свой код?
При обсуждении комментирования кода некоторые разработчики говорят, что вы всегда должны писать комментарии. Другие говорят, что код должен быть достаточно чистым и комментироваться только в исключительных случаях. Давайте рассмотрим примеры.
https://www.dev-notes.ru/articles/php/should-you-comment-your-code/
При обсуждении комментирования кода некоторые разработчики говорят, что вы всегда должны писать комментарии. Другие говорят, что код должен быть достаточно чистым и комментироваться только в исключительных случаях. Давайте рассмотрим примеры.
https://www.dev-notes.ru/articles/php/should-you-comment-your-code/
Заметки разработчика
Нужно ли комментировать свой код?
На этот вопрос есть два варианта ответа. Первый, код должен комментироваться всегда. Второй, код должен быть чистым и комментироваться в исключительных случаях.
Новое в Symfony 6.3: — Атрибуты исключений HTTP
Symfony 6.3 вводит два новых атрибута для настройки кода состояния, заголовков и уровня журнала ваших HTTP исключений.
https://www.dev-notes.ru/articles/symfony/new-in-symfony-6-3-http-exception-attributes/
Symfony 6.3 вводит два новых атрибута для настройки кода состояния, заголовков и уровня журнала ваших HTTP исключений.
https://www.dev-notes.ru/articles/symfony/new-in-symfony-6-3-http-exception-attributes/
Заметки разработчика
Новое в Symfony 6.3 — Атрибуты исключений HTTP
Symfony 6.3 вводит два новых атрибута для настройки кода состояния, заголовков и уровня журнала ваших HTTP исключений.
Продвинутый Laravel: Контракты и Реализации
Контракты и реализации — это мощные инструменты в Laravel, позволяющие определять стандартный интерфейс и писать код, который можно адаптировать к различным реализациям.
https://www.dev-notes.ru/articles/laravel/advanced-laravel-contracts-and-implementations/
Контракты и реализации — это мощные инструменты в Laravel, позволяющие определять стандартный интерфейс и писать код, который можно адаптировать к различным реализациям.
https://www.dev-notes.ru/articles/laravel/advanced-laravel-contracts-and-implementations/
Заметки разработчика
Продвинутый Laravel: Контракты и Реализации
Контракты и реализации — это мощные инструменты в Laravel, позволяющие определять стандартный интерфейс и писать код, адаптируемый к различным реализациям.
Новое в Symfony 6.3 — Сопоставление данных Request с типизированными объектами
В Symfony 6.3 представлены два новых атрибута PHP для сопоставления данных входящего запроса Request с типизированными объектами, таким как DTO, и их автоматическая проверка.
https://www.dev-notes.ru/articles/symfony/new-in-symfony-6-3-mapping-request-data-to-typed-objects/
В Symfony 6.3 представлены два новых атрибута PHP для сопоставления данных входящего запроса Request с типизированными объектами, таким как DTO, и их автоматическая проверка.
https://www.dev-notes.ru/articles/symfony/new-in-symfony-6-3-mapping-request-data-to-typed-objects/
Заметки разработчика
Новое в Symfony 6.3 — Сопоставление данных Request с типизированными объектами
В Symfony 6.3 представлены два новых атрибута PHP для сопоставления данных Request с типизированными объектами, таким как DTO, и их автоматическая проверка.
Архитектурный плагин Pest
С выходом PestPHP v2 мы можем тестировать архитектуру наших приложений. В этом руководстве мы рассмотрим как использовать этот плагин.
https://www.dev-notes.ru/articles/laravel/pest-architecture-plugin/
С выходом PestPHP v2 мы можем тестировать архитектуру наших приложений. В этом руководстве мы рассмотрим как использовать этот плагин.
https://www.dev-notes.ru/articles/laravel/pest-architecture-plugin/
Заметки разработчика
Архитектурный плагин Pest
С выходом PestPHP v2 мы можем тестировать архитектуру наших приложений. В этом руководстве мы рассмотрим как использовать этот плагин.
Новое в Symfony 6.3 — Преобразование целевых значений
Symfony 6.3 вводит новый атрибут ValueResolver для явного выбора преобразователя аргументов, для использования в аргументах контроллера.
https://www.dev-notes.ru/articles/symfony/new-in-symfony-6-3-targeted-value-resolvers/
Symfony 6.3 вводит новый атрибут ValueResolver для явного выбора преобразователя аргументов, для использования в аргументах контроллера.
https://www.dev-notes.ru/articles/symfony/new-in-symfony-6-3-targeted-value-resolvers/
Заметки разработчика
Новое в Symfony 6.3 — Преобразование целевых значений
Symfony 6.3 вводит новый атрибут ValueResolver для явного выбора преобразователя аргументов, для использования в аргументах контроллера.
Расширение перечислений PHP 8.1 с помощью атрибутов
Атрибуты PHP, заимствованные из концепции аннотаций в других языках, могут добавить вашим перечислениям мощную функциональность.
https://www.dev-notes.ru/articles/laravel/extending-php-enums-with-attributes/
Атрибуты PHP, заимствованные из концепции аннотаций в других языках, могут добавить вашим перечислениям мощную функциональность.
https://www.dev-notes.ru/articles/laravel/extending-php-enums-with-attributes/
Заметки разработчика
Расширение перечислений PHP 8.1 с помощью атрибутов
Атрибуты PHP, заимствованные из концепции аннотаций в других языках, могут добавить вашим перечислениям мощную функциональность.
Laravel: Типичные ошибки начинающих/джунов
Некоторое время назад я сделал серию на Youtube под названием Code Reviews. Из этой серии и других обзоров я собрал наиболее распространённые ошибки допускаемые в Laravel новичками.
https://www.dev-notes.ru/articles/laravel/typical-mistakes-juniors-make/
Некоторое время назад я сделал серию на Youtube под названием Code Reviews. Из этой серии и других обзоров я собрал наиболее распространённые ошибки допускаемые в Laravel новичками.
https://www.dev-notes.ru/articles/laravel/typical-mistakes-juniors-make/
Заметки разработчика
Laravel: Типичные ошибки начинающих (джунов)
Из Youtube серии под названием Code Reviews и других обзоров я собрал девять наиболее распространённых ошибок допускаемых в Laravel новичками.
👍1
SQL-инъекции: Исследование базы данных атаками
При эксплуатации уязвимостей SQL-инъекций часто необходимо собрать некоторую информацию о самой базе данных. Это включает тип и версию программного обеспечения базы данных, а также содержимое базы данных с точки зрения содержащихся в ней таблиц и столбцов.
https://www.dev-notes.ru/articles/security/sql-injection-examining-the-database/
При эксплуатации уязвимостей SQL-инъекций часто необходимо собрать некоторую информацию о самой базе данных. Это включает тип и версию программного обеспечения базы данных, а также содержимое базы данных с точки зрения содержащихся в ней таблиц и столбцов.
https://www.dev-notes.ru/articles/security/sql-injection-examining-the-database/
Заметки разработчика
SQL-инъекции: Исследование базы данных атаками
При эксплуатации уязвимостей SQL-инъекций часто необходимо собрать некоторую информацию о базе данных, её тип и версию, содержащиеся в неё таблицы и их поля.