Zamiast stosować przewidywalne, inkrementowane identyfikatory w tabelach bazy danych zaleca się często, ze względów bezpieczeństwa, używanie tzw. UUID, czyli unikalnych identyfikatorów tekstowych. Taki klucz w tabeli maksymalnie niweluje skuteczność ataków polegających na kolejnym odpytywaniu URL, zwiększając jedynie parametr ID o jeden. Na przykładzie PHP i Laravela zademonstruję sposób na użycie UUID w projekcie. Continue reading UUID zamiast auto-increment ID w Laravelu
Piątek wieczór – czas w sam raz na ostre cięcie na produkcji :-) Dzisiaj krótki wpis, który uporządkuje katalog z klasami migracji bazy danych w Laravelu. Z biegiem czasu straszliwie puchnie i warto go co jakiś czas trochę odchudzić. Continue reading Laravel: porządek w migracjach bazy danych
Supervisor wykorzystuję do pilnowania kolejek zadań w aplikacjach webowych, jednak może on kontrolować w zasadzie każdy proces w systemie operacyjnym. Dzisiejszy post poświęciłem w całości na instalację Supervisora na CentOS 8 oraz konfigurację do współpracy z frameworkiem Laravel. Continue reading Supervisior – kontrola procesów na przykładzie działania kolejki w Laravelu
Czasami bywa tak, że kilka bibliotek instalowanych przez Composera używa tych samych zależności. Nie ma problemu, kiedy korzystają one z tych samych wersji. Komplikacje powstają gdy jedna z nich wymaga starszej wersji, a druga nowszej. Jak sobie z tym poradzić, zanim dostawca biblioteki przygotuje aktualizację? Continue reading Wykluczające się zależności w composer.json
Jakiś czas temu potrzebowałem z poziomu PHP podłączyć się do Web Service, aby dobrać się do danych serwowanych przez Microsoft Dynamics NAV (obecnie Dynamics 365 Business Central). Wszystko byłoby proste gdyby nie kilka punktów, które zatrzymały mnie w miejscu: pierwszy mój kontakt z SOAP oraz konieczność uwierzytelniania NTLM użytkownikiem utworzonym z poziomu Active Directory. Na szczęście kolega (dzięki, Rafał!) uratował mnie pewnym linkiem, który naprowadził mnie na rozwiązanie problemu. Continue reading Podłączanie się z PHP do Microsoft Web Services za pomocą NTLM z autoryzacją domenową
Krótko o tym, jak szybko podmienić wersję PHP widoczną domyślnie dla Composera na serwerze, którego obsługuje system PLESK. Po świeżej instalacji aktywna jest stara wersja 5.6 (o zgrozo…). Continue reading Aktualizacja PHP dla Composera w PLESK
Pracuję ostatnio trochę z Laravelem, zatem w przyszłości może powstać kilka krótkich wpisów na ten temat. Dzisiaj pierwsza rzecz, prosta ale często przydatna – pakowanie plików do ZIP z opcjonalnym pobieraniem archiwum.
Tworzenie archiwum ZIP
Skorzystamy z klasy ZipArchive.
1
useZipArchive;
Zaczniemy od krótkiej deklaracji ścieżki i nazwy nowego archiwum ZIP.
1
2
3
$downloadDir='../download';
$archiveFileName='archive.zip';
Tworzymy nowy obiekt klasy ZipArchive.
1
$zip=newZipArchive;
Sprawdzamy, czy archiwum może być utworzone we wskazanej ścieżce. Tutaj za chwilę będziemy pakować pliki.
W jednym z projektów PHP, które prowadzę, pojawiła się pilna i nagła potrzeba wymuszenia małych liter dla wszystkich adresów URL. Jako, że oczywiście wszystko musi być skończone „na wczoraj”, postanowiłem zrobić to za pomocą pliku .htaccess. Poniżej znajdziesz rozwiązanie, które wykorzystałem. Continue reading Jak wymusić przepisywanie URL na małe litery w Apache za pomocą .htaccess?
Kontynuując mój poprzedni wpis na temat tworzenia wtyczek do WordPressa, postaram się zgrabnie przejść do omówienia haków akcji. Wzorcową wtyczką, którą dzisiaj stworzysz, będzie prosty moduł umieszczania kodu Google Analitics, z uwzględnieniem kodu użytkownika podawanego w ustawieniach wtyczki. Brzmi tajemniczo? Nie przejmuj się i czytaj dalej! ;-)
Wtyczki WordPressa to narzędzia, pozwalające zrobić z tym systemem dosłownie wszystko. Dzięki nim możesz dodać dowolną funkcję, rozszerzającą podstawowe zasady działania Twojej witryny. Istnieje jednak jedno pytania, które powinieneś sobie zadać przed rozpoczęciem tworzenia własnego, wymyślnego pluginu.
Czy w bogatym i ogólnodostępnym repozytorium WordPressa nie ma wtyczki, która jest mi potrzebna?
Na jaki okres jest generowany certyfikat tym sposobem? Jeśli rok to ok, ale przy krótszym okresie i konieczności wgrywania świeżych plików a nie można tego zrobić samodzielnie tylko za opłatą to koszty rosną.
Czy ten poradnik do generowania na maszynie lokalnej ale bez wpisów w dns czyli tak jak ww. generuje pliki które trzeba skopiować (przekazać do umieszczenia) w odpowiedni katalog? Można użyć -d *.domena.pl?
@ Michał KortasCzy istnieje jakiś aktualny poradnik jak użyć Certbota (opcja: HTTP-challenge) do pozyskania certfikatu SSL dla aplikacji WEB pisanej w Python/Django, wykorzystujacej Nginx na serverze VPS z Linux/Debian9, dla przypadku gdy nie istnieją rekordy DNS, bo nie rejestrowano domeny.
Michał Kortas
Dzięki! ;)2021-05-04 21:49:57