Zamiast stosować przewidywalne, inkrementowane identyfikatory w tabelach bazy danych zaleca się często, ze względów bezpieczeństwa, używanie tzw. UUID, czyli unikalnych identyfikatorów tekstowych. Taki klucz w tabeli maksymalnie niweluje skuteczność ataków polegających na kolejnym odpytywaniu URL, zwiększając jedynie parametr ID o jeden. Na przykładzie PHP i Laravela zademonstruję sposób na użycie UUID w projekcie. Continue reading UUID zamiast auto-increment ID w Laravelu
Piątek wieczór – czas w sam raz na ostre cięcie na produkcji :-) Dzisiaj krótki wpis, który uporządkuje katalog z klasami migracji bazy danych w Laravelu. Z biegiem czasu straszliwie puchnie i warto go co jakiś czas trochę odchudzić. Continue reading Laravel: porządek w migracjach bazy danych
Supervisor wykorzystuję do pilnowania kolejek zadań w aplikacjach webowych, jednak może on kontrolować w zasadzie każdy proces w systemie operacyjnym. Dzisiejszy post poświęciłem w całości na instalację Supervisora na CentOS 8 oraz konfigurację do współpracy z frameworkiem Laravel. Continue reading Supervisior – kontrola procesów na przykładzie działania kolejki w Laravelu
Czasami bywa tak, że kilka bibliotek instalowanych przez Composera używa tych samych zależności. Nie ma problemu, kiedy korzystają one z tych samych wersji. Komplikacje powstają gdy jedna z nich wymaga starszej wersji, a druga nowszej. Jak sobie z tym poradzić, zanim dostawca biblioteki przygotuje aktualizację? Continue reading Wykluczające się zależności w composer.json
Jakiś czas temu potrzebowałem z poziomu PHP podłączyć się do Web Service, aby dobrać się do danych serwowanych przez Microsoft Dynamics NAV (obecnie Dynamics 365 Business Central). Wszystko byłoby proste gdyby nie kilka punktów, które zatrzymały mnie w miejscu: pierwszy mój kontakt z SOAP oraz konieczność uwierzytelniania NTLM użytkownikiem utworzonym z poziomu Active Directory. Na szczęście kolega (dzięki, Rafał!) uratował mnie pewnym linkiem, który naprowadził mnie na rozwiązanie problemu. Continue reading Podłączanie się z PHP do Microsoft Web Services za pomocą NTLM z autoryzacją domenową
Krótko o tym, jak szybko podmienić wersję PHP widoczną domyślnie dla Composera na serwerze, którego obsługuje system PLESK. Po świeżej instalacji aktywna jest stara wersja 5.6 (o zgrozo…). Continue reading Aktualizacja PHP dla Composera w PLESK
Pracuję ostatnio trochę z Laravelem, zatem w przyszłości może powstać kilka krótkich wpisów na ten temat. Dzisiaj pierwsza rzecz, prosta ale często przydatna – pakowanie plików do ZIP z opcjonalnym pobieraniem archiwum.
Tworzenie archiwum ZIP
Skorzystamy z klasy ZipArchive.
1
useZipArchive;
Zaczniemy od krótkiej deklaracji ścieżki i nazwy nowego archiwum ZIP.
1
2
3
$downloadDir='../download';
$archiveFileName='archive.zip';
Tworzymy nowy obiekt klasy ZipArchive.
1
$zip=newZipArchive;
Sprawdzamy, czy archiwum może być utworzone we wskazanej ścieżce. Tutaj za chwilę będziemy pakować pliki.
W jednym z projektów PHP, które prowadzę, pojawiła się pilna i nagła potrzeba wymuszenia małych liter dla wszystkich adresów URL. Jako, że oczywiście wszystko musi być skończone „na wczoraj”, postanowiłem zrobić to za pomocą pliku .htaccess. Poniżej znajdziesz rozwiązanie, które wykorzystałem. Continue reading Jak wymusić przepisywanie URL na małe litery w Apache za pomocą .htaccess?
Kontynuując mój poprzedni wpis na temat tworzenia wtyczek do WordPressa, postaram się zgrabnie przejść do omówienia haków akcji. Wzorcową wtyczką, którą dzisiaj stworzysz, będzie prosty moduł umieszczania kodu Google Analitics, z uwzględnieniem kodu użytkownika podawanego w ustawieniach wtyczki. Brzmi tajemniczo? Nie przejmuj się i czytaj dalej! ;-)
Wtyczki WordPressa to narzędzia, pozwalające zrobić z tym systemem dosłownie wszystko. Dzięki nim możesz dodać dowolną funkcję, rozszerzającą podstawowe zasady działania Twojej witryny. Istnieje jednak jedno pytania, które powinieneś sobie zadać przed rozpoczęciem tworzenia własnego, wymyślnego pluginu.
Czy w bogatym i ogólnodostępnym repozytorium WordPressa nie ma wtyczki, która jest mi potrzebna?
Mam dokładnie ten sam problem.
dodając *. dotyczy to tylko subdomen, trzeba wygenerować osobny SSL bez *, wtedy są dwa certyfikaty, póki co tak zrobiłem i działa. Ale bez sensu dla jednej domeny robić dwa osobne certyfikaty. Trzeba zmodyfikować komendę.
Dzięki za wpis. Poszło gładko, klucze certyfikatu mam. Tylko co dalej. Wordpress jest na home.pl. Za instalację zewnętrznych (nie od nich) certyfikatów żądają pieniędzy. Czy jest jakiś sposób aby samodzielnie podpiąć certyfikat Let's Encrypt? Domena jest na ovh i przekierowana do home.pl.
Michał Kortas
Niestety w grę wchodzi tylko samodzielne wgranie certyfikatu w panelu (jeśli jest taka opcja) lub pomoc techniczna home.pl.2021-10-19 21:44:24