Zamiast stosować przewidywalne, inkrementowane identyfikatory w tabelach bazy danych zaleca się często, ze względów bezpieczeństwa, używanie tzw. UUID, czyli unikalnych identyfikatorów tekstowych. Taki klucz w tabeli maksymalnie niweluje skuteczność ataków polegających na kolejnym odpytywaniu URL, zwiększając jedynie parametr ID o jeden. Na przykładzie PHP i Laravela zademonstruję sposób na użycie UUID w projekcie. Continue reading UUID zamiast auto-increment ID w Laravelu
Piątek wieczór – czas w sam raz na ostre cięcie na produkcji :-) Dzisiaj krótki wpis, który uporządkuje katalog z klasami migracji bazy danych w Laravelu. Z biegiem czasu straszliwie puchnie i warto go co jakiś czas trochę odchudzić. Continue reading Laravel: porządek w migracjach bazy danych
Supervisor wykorzystuję do pilnowania kolejek zadań w aplikacjach webowych, jednak może on kontrolować w zasadzie każdy proces w systemie operacyjnym. Dzisiejszy post poświęciłem w całości na instalację Supervisora na CentOS 8 oraz konfigurację do współpracy z frameworkiem Laravel. Continue reading Supervisior – kontrola procesów na przykładzie działania kolejki w Laravelu
Czasami bywa tak, że kilka bibliotek instalowanych przez Composera używa tych samych zależności. Nie ma problemu, kiedy korzystają one z tych samych wersji. Komplikacje powstają gdy jedna z nich wymaga starszej wersji, a druga nowszej. Jak sobie z tym poradzić, zanim dostawca biblioteki przygotuje aktualizację? Continue reading Wykluczające się zależności w composer.json
Jakiś czas temu potrzebowałem z poziomu PHP podłączyć się do Web Service, aby dobrać się do danych serwowanych przez Microsoft Dynamics NAV (obecnie Dynamics 365 Business Central). Wszystko byłoby proste gdyby nie kilka punktów, które zatrzymały mnie w miejscu: pierwszy mój kontakt z SOAP oraz konieczność uwierzytelniania NTLM użytkownikiem utworzonym z poziomu Active Directory. Na szczęście kolega (dzięki, Rafał!) uratował mnie pewnym linkiem, który naprowadził mnie na rozwiązanie problemu. Continue reading Podłączanie się z PHP do Microsoft Web Services za pomocą NTLM z autoryzacją domenową
Krótko o tym, jak szybko podmienić wersję PHP widoczną domyślnie dla Composera na serwerze, którego obsługuje system PLESK. Po świeżej instalacji aktywna jest stara wersja 5.6 (o zgrozo…). Continue reading Aktualizacja PHP dla Composera w PLESK
Pracuję ostatnio trochę z Laravelem, zatem w przyszłości może powstać kilka krótkich wpisów na ten temat. Dzisiaj pierwsza rzecz, prosta ale często przydatna – pakowanie plików do ZIP z opcjonalnym pobieraniem archiwum.
Tworzenie archiwum ZIP
Skorzystamy z klasy ZipArchive.
1
useZipArchive;
Zaczniemy od krótkiej deklaracji ścieżki i nazwy nowego archiwum ZIP.
1
2
3
$downloadDir='../download';
$archiveFileName='archive.zip';
Tworzymy nowy obiekt klasy ZipArchive.
1
$zip=newZipArchive;
Sprawdzamy, czy archiwum może być utworzone we wskazanej ścieżce. Tutaj za chwilę będziemy pakować pliki.
W jednym z projektów PHP, które prowadzę, pojawiła się pilna i nagła potrzeba wymuszenia małych liter dla wszystkich adresów URL. Jako, że oczywiście wszystko musi być skończone „na wczoraj”, postanowiłem zrobić to za pomocą pliku .htaccess. Poniżej znajdziesz rozwiązanie, które wykorzystałem. Continue reading Jak wymusić przepisywanie URL na małe litery w Apache za pomocą .htaccess?
Kontynuując mój poprzedni wpis na temat tworzenia wtyczek do WordPressa, postaram się zgrabnie przejść do omówienia haków akcji. Wzorcową wtyczką, którą dzisiaj stworzysz, będzie prosty moduł umieszczania kodu Google Analitics, z uwzględnieniem kodu użytkownika podawanego w ustawieniach wtyczki. Brzmi tajemniczo? Nie przejmuj się i czytaj dalej! ;-)
Wtyczki WordPressa to narzędzia, pozwalające zrobić z tym systemem dosłownie wszystko. Dzięki nim możesz dodać dowolną funkcję, rozszerzającą podstawowe zasady działania Twojej witryny. Istnieje jednak jedno pytania, które powinieneś sobie zadać przed rozpoczęciem tworzenia własnego, wymyślnego pluginu.
Czy w bogatym i ogólnodostępnym repozytorium WordPressa nie ma wtyczki, która jest mi potrzebna?
Na nazwa.pl da się podpiąć ten certyfikat.Wpierw musisz się zalogować do panelu klienta pod https://nazwa.pl tam > domeny > konfigurujUruchamiasz certbota z zadanymi parametrami i w panelu nazwa.pl wpisujesz długi ciąg znaków alfanumerycznych. Musisz zrobić dwa rekordy:
_acme-challenge.domena.plPotem postępujesz dalej zgodnie z instrukcjami certbota a zawartość plików privkey.pem oraz fullchain.pem wklejasz do panelu: https://admin.nazwa.pl > www i ftp > certyfikaty SSL > zmień certyfikat SSL
Na nazwa.pl nie da się podpiąć darmowego SSL, ograniczają to celowo tak jak już napisał Andrzej. Można tylko wykupić u nich płatny SSL, który na pierwszy rok jest tani a potem już kasują aż miło więc znaleźli sobie możliwość "dojenia" klientów z kolejnej stówki rocznie. Fatalny hosting ciągle za coś kasują, podobne sytuacje są w home.pl
Temat tworzenia panelu sterowania jest tutaj z 2012r. Jak to wyglądałoby obecnie w 2022 czyli po 10 latach.
Może przy użyciu funkcji. Nie wiem pytam. Może autor postarałby się o nowe rozwiązanie i moglibyśmy oba porównać.
Ekspert SEO
Czy to co opisujesz to breadcrumbs? Czy chodzi tutaj o inny rodzaj etykiet html?2022-08-19 22:58:50