Там у Livewire 3 вразливість знайшли (як неочікувано 😅)
[Деталі у статті](https://securinglaravel.com/security-notice-livewire-v3-rce/)
[Деталі у статті](https://securinglaravel.com/security-notice-livewire-v3-rce/)
Securing Laravel
Laravel Security Notice: Livewire v3 Remote Code Execution Vulnerability!
[Notice #4] Livewire v3 is vulnerable to an RCE (Remote Command Execution) during component property update hydration in specific scenarios. ⚠️ Update your Livewire ASAP! ⚠️
❤1👍1
Проводжу співбесіди вже декілька тижнів і побачив одну проблему. Досить багато кандидатів не розуміють в якій ситуації як правильно робити інʼєкцію залежностей.
До прикладу:
Laravel: ін’єкція Service-класів у Controller
Я завжди слідую простому правилу:
- Якщо Service потрібен в одному методі контролера → ін’єкція в методі
- Якщо Service використовується в кількох методах → ін’єкція через конструктор з property promotion
Приклад METHOD injection:
Приклад CONSTRUCTOR injection:
До прикладу:
Laravel: ін’єкція Service-класів у Controller
Я завжди слідую простому правилу:
- Якщо Service потрібен в одному методі контролера → ін’єкція в методі
- Якщо Service використовується в кількох методах → ін’єкція через конструктор з property promotion
Приклад METHOD injection:
public function show(UserService $userService)
{
return $userService->getAll();
}
Приклад CONSTRUCTOR injection:
class UserController extends Controller
{
public function __construct(private UserService $userService) {}
public function index()
{
return $this->userService->getAll();
}
public function store(Request $request)
{
return $this->userService->create($request->validated());
}
}
❤2
Чекаю вас завтра о 19:00 на стрімі.
Будемо налаштовувати PHPStorm та поспілкуємось з вами у прямому етері 😎
https://www.youtube.com/watch?v=qypfi83T4KQ
Будемо налаштовувати PHPStorm та поспілкуємось з вами у прямому етері 😎
https://www.youtube.com/watch?v=qypfi83T4KQ
YouTube
Як налаштувати PHPStorm ПРАВИЛЬНО
Перестаньте використовувати PHPStorm як блокнот!
У цьому відео ви дізнаєтесь:
✅ Секретні налаштування, які використовують тільки досвідчені PHP/Laravel розробники
✅ Як налаштувати IDE для максимальної швидкості та зручності
✅ Професійні плагіни та конфігурації…
У цьому відео ви дізнаєтесь:
✅ Секретні налаштування, які використовують тільки досвідчені PHP/Laravel розробники
✅ Як налаштувати IDE для максимальної швидкості та зручності
✅ Професійні плагіни та конфігурації…
🔥13
По ходу в Старлінку дали фальшстарт і деплойнулись не в пʼятницю, а в четвер.
Ну правильно, чого тягнути, коли все одно реліз впаде…
Ну правильно, чого тягнути, коли все одно реліз впаде…
😁6🔥4
Мені було нещодавно рочків коли я відкрив для себе “real-time facades” у Laravel
Достатньо префіксувати клас із
Приклад використання:
А треба було просто почитати твітер баті Тейлора.
Достатньо префіксувати клас із
Facades\ – і фреймворк самостійно згенерує фасад на льоту. Ця фічя доступна з Laravel 5.4! А я про неї тупо не знав.Приклад використання:
use Facades\App\Services\MyService;
MyService::doSomething();
А треба було просто почитати твітер баті Тейлора.
❤4
Знову я про тести.
Важливо писати всі види тестів на ваших проєктах. Це аксіома.
Якщо ви написали юніти, але забули то все протестити в інтеграційних тестах, то вважайте ви нічого не протестили.
І ви певні, що все, що ви нафєячили у ваших фічах буде працювати без проблем? Я б точно на це гроші не ставив.
Хоча і наявність тестів (їх якість) не гарантує відсутність проблем.
Важливо писати всі види тестів на ваших проєктах. Це аксіома.
Якщо ви написали юніти, але забули то все протестити в інтеграційних тестах, то вважайте ви нічого не протестили.
І ви певні, що все, що ви нафєячили у ваших фічах буде працювати без проблем? Я б точно на це гроші не ставив.
Хоча і наявність тестів (їх якість) не гарантує відсутність проблем.
👍1
Я часто стикаюся з обробкою тисяч записів у БД. Щоб уникнути проблем з пам’яттю, я використовую метод
Приклад:
Документація: https://t.co/748DspJbdq
chunk() — він «отримує записи невеликими партіями» і «обробляє їх по черзі». Ідеально для міграцій даних та масових операцій.Приклад:
DB::table('users')->chunk(100, function ($users) {
foreach ($users as $user) {
// обробка
}
});Документація: https://t.co/748DspJbdq
👍8
Друзі, є дуже важливе питання!
Чи є у вас можливість друкувати деталі для FPVішек нашим хлопцям, які добренько мінусують русню?
Один з підписників зараз служить у підрозділі безпілотних систем і на постійній основі потребують деталі. З філаментом (не той шо адмінка 😁) ми домовимось. Головне регулярність друку.
Якщо маєте можливість допомогти пишіть в коментарі або мені особисто @aratUkraine.
Чи є у вас можливість друкувати деталі для FPVішек нашим хлопцям, які добренько мінусують русню?
Один з підписників зараз служить у підрозділі безпілотних систем і на постійній основі потребують деталі. З філаментом (не той шо адмінка 😁) ми домовимось. Головне регулярність друку.
Якщо маєте можливість допомогти пишіть в коментарі або мені особисто @aratUkraine.
❤5
KRUHLYK 🇺🇦 pinned «Друзі, є дуже важливе питання! Чи є у вас можливість друкувати деталі для FPVішек нашим хлопцям, які добренько мінусують русню? Один з підписників зараз служить у підрозділі безпілотних систем і на постійній основі потребують деталі. З філаментом (не той…»