RU
обложка автора Заметки разработчика

Заметки разработчика

Статьи о разработке
Заметки разработчика
цели
0 из 100 платных подписчиков
100 платных подписчиков покроют базовые расходы связанные сайтом.
0 из $ 113 собрано
Оплата хостинга сайта.

Об авторе

Заметки из личного опыта и переводы интересных статей о языках программирования, фреймворках, инструментах и технологиях.
BabyAGI и AutoGPT: Всестороннее сравнение
В этой статье мы сравним BabyAGI и AutoGPT, рассмотрим их функциональные возможности, сферы применения и различия.
Нужен уровень:
Уровень Light
Три причины изучить Laravel
Нужен уровень:
Уровень Light

Новое в Symfony 6.3 — Интеграция Webhook с Mailer и Notifier

Symfony 6.3 обеспечивает полную интеграцию веб-хуков c Mailer и Notifier для абстрагирования от различий в обработке веб-хуков сторонних сервисов.
 В Symfony 6.3 мы представили два новых компонента под названием Webhook и RemoteEvent. Веб-хук — это уведомление от одной системы (например, обработчик платежей) к другой системе (например, вашему приложению) о каком-то изменении состояния (например, какой-то заказ был оплачен).  
Многие сторонние почтовые службы предоставляют поддержку веб-хуков, чтобы уведомлять вас о различных событиях, связанных с электронными письмами (отправлено, открыто, возвращено и т.д.). То же самое для служб уведомлений, таких как SMS, которые предоставляют веб-хуки для уведомления о таких событиях, как отправка, сбой отправки и т.д.
Большинство веб-хуков использую стандартные HTTP и JSON для отправки информации. Однако они не стандартизированы: безопасность зависит от провайдера, а полезная нагрузка имеет произвольную форму. Вот почему в Symfony 6.3 мы стандартизировали веб-хуки наиболее распространённых почтовых сервисов и сервисов уведомлений, чтобы вашему приложению не приходилось иметь дело с этими внутренними деталями.
В остальной части статьи показан пример, ориентированный на интеграцию с Mailer, но то же самое относится и к интеграции с Notifier. Представьте, что вам нужно регистрировать, когда ваши электронные письма "отскакивают" (не доходят до места назначения) и когда люди отписываются от ваших электронных писем.

CGI, FastCGI, php-fpm, nginx и Laravel

Если вы запускаете приложения PHP/Laravel в продакшене, есть большая вероятность, что вы используете некоторые из этих вещей:CGI, FastCGI, php-fpm, nginx и Laravel. Как разработчик, я считаю важным понимать хотя бы основы этих компонентов. Итак, давайте разбираться.

Десять основных проблем аудита безопасности Laravel

Давайте углубимся и рассмотрим десять наиболее распространённых проблем безопасности, которые я обнаружил во время своих аудитов безопасности Laravel приложений.
С начала 2022 года я проводил аудиты безопасности и тесты на проникновение для Laravel приложений. Я проверял приложения всех размеров, от крошечных приложений с несколькими контроллерами до огромных приложений с множеством модулей и множеством различных стилей кодирования и структур приложений.
Среди всего этого была довольно чёткая тенденция верная для приложений, которые я проверял: Laravel довольно безопасен, но легко упустить из виду мелочи, дополнительные уровни защиты и оставить где-то скрытую уязвимость.
На самом деле, будет справедливо сказать, что подавляющее большинство проблем, обнаруженных во время аудитов, были чем-то простым, что было упущено из виду в одном маршруте, либо дополнительными уровнями безопасности, о которых разработчики либо не знали, либо им было неудобно их реализовывать.
Итак, давайте углубимся в это и рассмотрим 10 самых распространённых проблем безопасности, которые я обнаружил во время аудита безопасности.

Laravel: Шлюз/Gate и Политика/Policy

Laravel — популярный PHP-фреймворк широко используемый в веб-разработке. Он поставляется со встроенной системой авторизации позволяющей определять контроль доступа для разных пользователей и ролей. Двумя основными компонентами системы авторизации Laravel являются Шлюз и Политика. В этой статье мы рассмотрим концепцию Шлюза и Политики Laravel и то, как использовать их для защиты веб-приложений.

Laravel аналитика. Зачем и как я сделал свой пакет

Я использовал Google Analytics в течение нескольких лет, и она работала хорошо. Возникает вопрос, зачем я написал свой пакет аналитики.
Для этого было несколько причин:
- В последнее время Google Analytics стала довольно сложным и медленным. Особенно с введением нового Google Analytics 4 он стал сложнее, и я понял, что не использую даже 0,1% его возможностей. Этот блог и другие веб-сайты, которые я разрабатывал как сторонние проекты, нуждаются только в простых вещах, таких как количество посетителей в определённый период и просмотры страниц для наиболее посещаемых страниц. Вот и всё!
- Я хотел максимально избавиться от сторонних файлов cookie.
- Сторонние инструменты аналитики в основном блокируются блокировщиками рекламы, поэтому я вижу меньшие цифры, а не количество реальных посетителей.

Value Object /Объект-Значение в Laravel

Как уменьшить количество багов, сделать личную и командную работу более эффективной и улучшить качество кода в целом — Объект-Значение один из подходов для достижения этого.
Объект-значение (Value Object) — понятие в программирование относящееся к неизменному объекту, основной целью которого является хранение значений или данных, а не представление идентичности объекта. В объектно-ориентированном программировании Объект-Значение представляет собой простой небольшой объект, описывающий определённый аспект или атрибут сущности, например имя человека, адрес или номер телефона.

Уровни подписки

Уровень Light

$ 1,41 в месяц
Базовый доступ к материалам для подписчиков на месяц по цене чашки кофе.
Кроме того, подписавшись вы поддерживаете сайт и бесплатное размещение статей.

Уровень Normal

$ 2,81 в месяц
Стандартный уровень подписки.
Расширенный доступ к материалам для подписчиков.
И большая помощь в поддержке сайта и бесплатного размещения статей.

Уровень Hard

$ 8,5 в месяц
Расширенный уровень подписки.
Полный доступ к материалам для подписчиков.
И огромная помощь в поддержке сайта и бесплатного размещения статей.
Наверх