Php

Dev back

Joyeux anniversaire API Platform ! | Les-Tilleuls.coop

L'article célèbre les 10 ans d'API Platform, un framework open source utilisé pour créer des APIs modernes. Il retrace son évolution depuis son lancement en 2015, ses intégrations avec Symfony, GraphQL et Mercure, et ses caractéristiques telles que la génération automatique d'APIs documentées. La version 3.0 publiée en septembre 2022 apporte des améliorations significatives, notamment grâce à PHP 8 et à l'intégration du protocole ActivityPub, renforçant son positionnement dans le développement d'APIs dans un écosystème décentralisé.

les-tilleuls.coop

php
"
Autre

Liens intéressants Journal du hacker semaine #3 - Le blog du Journal du hacker !

Cet article présente une sélection de 10 liens intéressants relatifs au logiciel libre, incluant des tutoriels sur FreePBX, l'éco-conception d'infrastructures, l'utilisation de Pyxel pour la création de jeux, et le framework Pest pour simplifier les tests en PHP. Il aborde également des thèmes comme la sécurité avec des conseils sur le blocage d'adresses IP externes, et des outils pour la gestion des réseaux. L'article encourage les lecteurs à s'engager dans la communauté du logiciel libre francophone.

blog.journalduhacker.net

php
Dev back

A Week of Symfony #942 (13-19 January 2025) (Symfony Blog)

Cette semaine, Symfony a célébré la conférence SymfonyOnline de janvier 2025 et a annoncé la création de l'équipe Symfony UX. La prochaine version 7.3 simplifie la configuration de la barre d'outils de débogage web pour les requêtes Ajax et introduit un nouvel attribut JsonEncodable. Au cours de la semaine, 52 demandes de tirage ont été fusionnées, 36 problèmes ont été fermés, et des mises à jour ont été apportées à plusieurs composants comme le Notifier, le FrameworkBundle, et le VarDumper.

symfony.com

php
Sécurité

Symfony Security Best Practices, Vulnerabilities and Attacks

Cet article examine les pratiques de sécurité pour le framework PHP Symfony, mettant en lumière les mécanismes de sécurité qu'il offre ainsi que les vulnérabilités potentielles qui peuvent survenir si ces protections sont contournées. Il aborde des attaques comme l'exploitation du profiler Symfony, la récupération de mots de passe et de secrets, et la prévention des attaques CSRF et SQL injection. L'importance de ne jamais activer le profiler en production et les meilleurs moyens de sécuriser les environnements de développement sont également discutés.

www.vaadata.com

php
Dev back

Analyser du code PHP avec PHPStan

PHPStan est un outil d'analyse statique de code PHP qui aide à identifier les erreurs, avertissements et bugs potentiels dans le code, améliorant ainsi la qualité du développement, notamment pour les projets WordPress. Il permet d'examiner le code sans l'exécuter et fournit des résultats sous forme de logs. PHPStan peut également vérifier la compatibilité avec de futures versions de PHP et peut être intégré facilement via Composer.

www.alsacreations.com

php
Sécurité

XPath Injections: Exploitations and Security Tips

Cet article explore les injections XPath, une vulnérabilité ciblant les applications utilisant XPath pour interroger des bases de données XML. Il présente la structure des documents XML, les bases de la syntaxe XPath, et décrit les méthodes pour identifier, exploiter et prévenir les injections XPath. Des exemples concrets et des conseils de sécurité sont fournis pour aider les développeurs et les pentesters à comprendre et à sécuriser leurs applications contre ces attaques.

www.vaadata.com

php
Dev back

PHP Constructors and Inheritance - Exakat

Cet article explique le rôle des constructeurs en PHP, en particulier dans le cadre de l'héritage. Il aborde le fonctionnement des constructeurs et comment les classes enfants doivent gérer l'appel des constructeurs des classes parente. Il explique aussi les erreurs potentielles, comme les erreurs fatales lorsque le constructeur parent n'est pas appelé, et propose des solutions pour simplifier cette gestion d'héritage. En somme, il met en lumière l'importance d'un bon usage des constructeurs pour éviter des comportements inattendus dans le code.

www.exakat.io

php
Dev back

Unused Definitions with Behat Static Analysis

L'article discute de l'analyse statique des définitions inutilisées dans Behat, soulignant l'importance de nettoyer le code en retirant les définitions non utilisées, ce qui facilite la maintenance. Il présente la création d'un outil, Behastan, intégré à Rector, pour exécuter cette analyse de manière rapide et efficace lors des tests et dans les intégrations continues.

tomasvotruba.com

php
Dev back

Bitwise and Logical Operators in PHP - Exakat

Les opérateurs logiques et bit à bit en PHP sont souvent confondus, bien qu'ils remplissent des fonctions distinctes. Les opérateurs logiques traitent des valeurs booléennes, tandis que les opérateurs bit à bit agissent directement sur les entiers en utilisant leur représentation binaire. Cet article explique comment fonctionnent ces opérateurs, leurs différences, et en quoi leurs domaines d'application se chevauchent parfois. En conclusion, les opérateurs logiques conviennent pour la logique booléenne, alors que les opérateurs bit à bit sont essentiels pour le traitement de données au niveau binaire.

www.exakat.io

php
Dev back

Authorization Code Grant Type

Ce tutoriel traite des concepts d'OAuth2, en particulier du type de grant Authorisation Code. Bien que le code du projet soit ancien, les notions enseignées restent valables. Il aborde des conseils pratiques pour utiliser OAuth2 avec Symfony et des outils associés tels que le bundle oauth2-client.

symfonycasts.com

php