AI-powered error solutions for your Laravel apps
Подключение OpenAI и использование его для исправления ошибок при разработке Laravel-приложения.
https://beyondco.de/blog/ai-powered-error-solutions-for-laravel
Подключение OpenAI и использование его для исправления ошибок при разработке Laravel-приложения.
https://beyondco.de/blog/ai-powered-error-solutions-for-laravel
❤69
Введение в Terminable Middleware
Терминируемые мидлвары выполняются после того, как ответ уйдет в браузер, например, операции логирования, оповещения, очищения. Давайте узнаем как и где их можно использовать.
https://tighten.com/insights/intro-to-terminable-middleware/
Терминируемые мидлвары выполняются после того, как ответ уйдет в браузер, например, операции логирования, оповещения, очищения. Давайте узнаем как и где их можно использовать.
https://tighten.com/insights/intro-to-terminable-middleware/
❤48
Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов
В пакете ImageMagick для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может привести к утечке содержимого файлов при преобразования подготовленного атакующим PNG-изображения. Для атаки достаточно добавить к изображению параметр "profile" с необходимым файловым путём (например, "/etc/passwd") и при обработке подобного изображения, например, при изменении разрешения картинки, в выходной файл будет включено содержимое необходимого файла. Обновление с исправлением уязвимости пока не выпущено, но разработчики ImageMagick рекомендовали в качестве обходного пути для блокирования утечки создать в настройках правило, ограничивающее доступ к определённым файловым путям. В открытом доступе уже размещён скрипт для формирования изображений эксплуатирующих уязвимость.
https://www.opennet.ru/opennews/art.shtml?num=58610
В пакете ImageMagick для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может привести к утечке содержимого файлов при преобразования подготовленного атакующим PNG-изображения. Для атаки достаточно добавить к изображению параметр "profile" с необходимым файловым путём (например, "/etc/passwd") и при обработке подобного изображения, например, при изменении разрешения картинки, в выходной файл будет включено содержимое необходимого файла. Обновление с исправлением уязвимости пока не выпущено, но разработчики ImageMagick рекомендовали в качестве обходного пути для блокирования утечки создать в настройках правило, ограничивающее доступ к определённым файловым путям. В открытом доступе уже размещён скрипт для формирования изображений эксплуатирующих уязвимость.
https://www.opennet.ru/opennews/art.shtml?num=58610
❤49
В следующей версии Laravel 9 появится возможность использовать URI-шаблоны в Http-клиенте.
https://github.com/laravel/framework/pull/45982
https://github.com/laravel/framework/pull/45982
❤68
Релиз Laravel 9.51
https://github.com/laravel/framework/releases/tag/v9.51.0
+релизы:
Breeze 1.18.2
Dusk 7.6
Horizon 5.14.1
Installer 4.3
Jetstream 2.16.1
Octane 1.4.1
Passport 11.6.1
Sail 1.20
Telescope 4.13.1
Valet 3.3.2
Vapor UI 1.7.1
Vonage Notification Channel 3.2
https://github.com/laravel/framework/releases/tag/v9.51.0
+релизы:
Breeze 1.18.2
Dusk 7.6
Horizon 5.14.1
Installer 4.3
Jetstream 2.16.1
Octane 1.4.1
Passport 11.6.1
Sail 1.20
Telescope 4.13.1
Valet 3.3.2
Vapor UI 1.7.1
Vonage Notification Channel 3.2
GitHub
Release v9.51.0 · laravel/framework
Added
Added Illuminate/Foundation/Testing/Concerns/InteractsWithDatabase::expectsDatabaseQueryCount() (#45932)
Added pending has-many-through and has-one-through builder (#45894)
Added Illuminate/...
Added Illuminate/Foundation/Testing/Concerns/InteractsWithDatabase::expectsDatabaseQueryCount() (#45932)
Added pending has-many-through and has-one-through builder (#45894)
Added Illuminate/...
❤25
Request-Level Validation
Как правильно валидировать данные, не переданные в запросе.
https://tighten.com/insights/request-level-validation/
Как правильно валидировать данные, не переданные в запросе.
https://tighten.com/insights/request-level-validation/
❤36
В Laravel 10 будет доступен новый пакет «Laravel Pennant» для управления фича-флагами.
https://laravel.com/docs/10.x/pennant
https://laravel.com/docs/10.x/pennant
❤82
Laravel 10 — Что нового?
Новая версия фреймворка выйдет буквально на днях. В ней продолжается, начатая в девятой версии, политика ввода возвращаемых типов и аргументов для всех методов скелета приложения, а также во всех заглушках (stubs), используемых для создания классов во фреймворке. Кроме того, вводится новый удобный слой абстракции для запуска и взаимодействия с внешними процессами. Также представлен пакет Laravel Pennant, обеспечивающий возможность управления «feature flags» (фича-флагами) вашего приложения.
Подробнее о всех изменениях:
https://laravel.demiart.ru/laravel-10-whats-new/
Новая версия фреймворка выйдет буквально на днях. В ней продолжается, начатая в девятой версии, политика ввода возвращаемых типов и аргументов для всех методов скелета приложения, а также во всех заглушках (stubs), используемых для создания классов во фреймворке. Кроме того, вводится новый удобный слой абстракции для запуска и взаимодействия с внешними процессами. Также представлен пакет Laravel Pennant, обеспечивающий возможность управления «feature flags» (фича-флагами) вашего приложения.
Подробнее о всех изменениях:
https://laravel.demiart.ru/laravel-10-whats-new/
❤88
Please open Telegram to view this post
VIEW IN TELEGRAM
❤146
Релиз Laravel 10
https://blog.laravel.com/laravel-v10-released
— Что нового
— Как обновить
+релизы:
Laravel 9.52
Breeze 1.19
Cashier Stripe 14.8.1
Dusk 7.6.1
Horizon 5.14.2
Installer 4.4
Jetstream 3.0
Passport 11.7
Pint 1.5
Sail 1.20.2
Scout 9.8.1
Valet 3.3.3
https://blog.laravel.com/laravel-v10-released
— Что нового
— Как обновить
+релизы:
Laravel 9.52
Breeze 1.19
Cashier Stripe 14.8.1
Dusk 7.6.1
Horizon 5.14.2
Installer 4.4
Jetstream 3.0
Passport 11.7
Pint 1.5
Sail 1.20.2
Scout 9.8.1
Valet 3.3.3
❤97
Релиз PHP 8.2.3, 8.1.16 и 8.0.28
Исправление уязвимостей:
• CVE-2023-0567 — Password_verify() always return true with some hash
• CVE-2023-0568 — 1-byte array overrun in common path resolve code
• CVE-2023-0662 — DOS vulnerability when parsing multipart request body
https://www.php.net/ChangeLog-8.php
Исправление уязвимостей:
• CVE-2023-0567 — Password_verify() always return true with some hash
• CVE-2023-0568 — 1-byte array overrun in common path resolve code
• CVE-2023-0662 — DOS vulnerability when parsing multipart request body
https://www.php.net/ChangeLog-8.php
❤33
Новый фасад Process в Laravel 10
Подробнее о том, как использовать и тестировать новый функционал.
https://beyondco.de/blog/laravel-10-new-process-facade/
Подробнее о том, как использовать и тестировать новый функционал.
https://beyondco.de/blog/laravel-10-new-process-facade/
Beyond Code
Laravel's new Process facade
Easily run and test external processes with Laravel 10's new Process facade.
❤37
Laravel Collections: The Artisan’s Guide
Ключевой функционал Laravel-коллекций. Как с их помощью можно упрощать и оптимизировать ваш код.
https://wendelladriel.com/blog/laravel-collections-the-artisans-guide/
Ключевой функционал Laravel-коллекций. Как с их помощью можно упрощать и оптимизировать ваш код.
https://wendelladriel.com/blog/laravel-collections-the-artisans-guide/
Wendell Adriel
Laravel Collections: The Artisan's Guide
Laravel Collections are really powerful for working with arrays of data. Let's learn how to use the methods they provide to improve our applications.
❤40
Из-за недовольства народа, обнаружившего, что в заглушках Laravel 10 используется не самый популярный возвращаемый тип Response, сразу выбрасывающим ошибку при выводе обычного шаблона через View, общим решением было решено вообще отказаться от типов в заглушках. Ждите изменение в следующей версии фреймворка.
❤83
Валидация загружаемых файлов в Laravel
пример реализации от Matt Kingshott
Весь код: https://gist.github.com/mattkingshott/f67b10f78fc3748fc70386820b3bc3e7
пример реализации от Matt Kingshott
Весь код: https://gist.github.com/mattkingshott/f67b10f78fc3748fc70386820b3bc3e7
❤37
Релиз Laravel 10.1
https://github.com/laravel/framework/releases/tag/v10.1.0
+релизы:
Laravel 9.52.2
Breeze 1.19.2
Cashier Stripe 14.8.2
Dusk 7.7
Pint 1.6
Sail 1.21
Telescope 4.14
Tinker 2.8.1
Vapor UI 1.7.2
https://github.com/laravel/framework/releases/tag/v10.1.0
+релизы:
Laravel 9.52.2
Breeze 1.19.2
Cashier Stripe 14.8.2
Dusk 7.7
Pint 1.6
Sail 1.21
Telescope 4.14
Tinker 2.8.1
Vapor UI 1.7.2
❤12