Zamiast stosować przewidywalne, inkrementowane identyfikatory w tabelach bazy danych zaleca się często, ze względów bezpieczeństwa, używanie tzw. UUID, czyli unikalnych identyfikatorów tekstowych. Taki klucz w tabeli maksymalnie niweluje skuteczność ataków polegających na kolejnym odpytywaniu URL, zwiększając jedynie parametr ID o jeden. Na przykładzie PHP i Laravela zademonstruję sposób na użycie UUID w projekcie. Continue reading UUID zamiast auto-increment ID w Laravelu
Piątek wieczór – czas w sam raz na ostre cięcie na produkcji :-) Dzisiaj krótki wpis, który uporządkuje katalog z klasami migracji bazy danych w Laravelu. Z biegiem czasu straszliwie puchnie i warto go co jakiś czas trochę odchudzić. Continue reading Laravel: porządek w migracjach bazy danych
Supervisor wykorzystuję do pilnowania kolejek zadań w aplikacjach webowych, jednak może on kontrolować w zasadzie każdy proces w systemie operacyjnym. Dzisiejszy post poświęciłem w całości na instalację Supervisora na CentOS 8 oraz konfigurację do współpracy z frameworkiem Laravel. Continue reading Supervisior – kontrola procesów na przykładzie działania kolejki w Laravelu
Pracuję ostatnio trochę z Laravelem, zatem w przyszłości może powstać kilka krótkich wpisów na ten temat. Dzisiaj pierwsza rzecz, prosta ale często przydatna – pakowanie plików do ZIP z opcjonalnym pobieraniem archiwum.
Tworzenie archiwum ZIP
Skorzystamy z klasy ZipArchive.
1
useZipArchive;
Zaczniemy od krótkiej deklaracji ścieżki i nazwy nowego archiwum ZIP.
1
2
3
$downloadDir='../download';
$archiveFileName='archive.zip';
Tworzymy nowy obiekt klasy ZipArchive.
1
$zip=newZipArchive;
Sprawdzamy, czy archiwum może być utworzone we wskazanej ścieżce. Tutaj za chwilę będziemy pakować pliki.
Certyfikat generujemy z nazwą www, np. www.example.com czy wpisujemy tam tak jak jest w przykładzie example.com ? Pytam bo zainstalowałem certyfikat i wchodząc na stronę niewpisując przedrostku 'www' wszystko działa. Natomiast wpisując 'www' mam błąd typu Domain mismatch...
Witam, na hostingu to nie zadziała. Ale chyba nazwa ma możliwość ustawienia certyfikatu z panelu. Warto napisać do nich. https://www.nazwa.pl/blog/nazwa-pl-rozszerza-ochrone-domen-swoich-klientow
Jest sporo tych wtyczek, samemu staram się zawsze wybierać tylko te absolutnie niezbędne, bo im więcej to strona staje się coraz bardziej toporna. Polecam też zawsze testowanie nowych wtyczek najpierw na localhost komputera to pozwala uniknąć wielu problemów w przyszłości. Localhost przez jakiegoś xampa na przykład postawić jako lustrzane odbicie strony.
Mikołaj
Disqus jest przydatny, ale chyba zwykły system jest lepszy.2022-03-27 20:40:10