L'article aborde des méthodes pour résoudre les bugs rencontrés avec le débogueur Xdebug, en retraçant l'historique d'un problème lié à FrankenPHP. Il propose une approche systématique pour isoler le problème, créer un environnement de développement adapté, utiliser les bons outils de débogage, rédiger un rapport de bug détaillé et contribuer à la correction. Ces méthodologies sont applicables à tout langage de programmation.
Octobre est le mois de la sensibilisation à la cybersécurité. L'article aborde l'importance des pratiques de sécurité comme l'utilisation de mots de passe forts et l'authentification à facteurs multiples. Il évoque aussi des outils de la communauté PHP, notamment Composer, pour gérer les vulnérabilités dans les dépendances, par le biais de la commande audit qui signale les avis de sécurité pour les paquets installés. Cela aide les développeurs à intégrer ces pratiques essentielles à leur processus de développement tout en réduisant les risques liés aux vulnérabilités connues.
Cet article propose un guide complet pour sécuriser un serveur d'origine en utilisant Cloudflare, en explorant diverses configurations telles que la validation des adresses IP de Cloudflare et l'authentification mTLS. Il souligne également quelques vulnérabilités possibles, telles que les attaques XSS, et présente des techniques pour contourner ces protections. Les développeurs sont encouragés à voir Cloudflare comme une couche de sécurité supplémentaire, tout en veillant à configurer correctement leur serveur pour en maximiser l'efficacité.
Cet article discute de l'importance des modèles de lecture pour améliorer la performance des ORM en PHP. Il compare les performances de Doctrine ORM, Doctrine DBAL et Eloquent en matière de lecture de données en examinant des cas pratiques. L'auteur souligne que l'utilisation de modèles de lecture distincts permet d'optimiser les performances et d'éviter des problèmes communs tels que le problème N+1, tout en soulignant l'importance de choisir judicieusement les outils en fonction des besoins spécifiques des projets.
Cet article explique comment utiliser les pipelines dans Laravel pour structurer le code d'application de manière propre et maintenable. Il couvre la création de pipelines, leur fonctionnement en tant que classes d'invocation, ainsi que les tests pour s'assurer de leur efficacité. Les pipelines permettent de passer des données à travers diverses étapes de logique, facilitant ainsi les vérifications et modifications nécessaires des données dans des applications web. Les exemples pratiques incluent le traitement des commentaires dans un blog, illustrant chaque étape du processus. En somme, l'article offre des conseils pour rendre les projets Laravel plus modulaires et testables.
La première version candidate (RC1) de PHP 8.4 a été publiée, marquant une étape importante dans le cycle de publication de PHP. La branche PHP 8.4 est désormais en phase de gel des fonctionnalités et ne recevra que des corrections de bogues jusqu'à sa sortie générale prévue pour le 21 novembre 2024. Elle introduit de nouvelles fonctionnalités majeures comme les hooks de propriété et le support de la visibilité asymétrique. PHP 8.4 ne convient pas encore aux systèmes de production mais des binaires Windows et des images Docker sont disponibles.
L'équipe du noyau PHP a mis à jour le cycle de publication, prolongeant la période de maintenance pour chaque version de PHP de un à deux ans, avec un total de quatre ans de support, y compris deux ans de correctifs de sécurité. Les dates de support actif et de fin de vie coïncideront désormais avec la fin de l'année civile. Ces changements s'appliquent également aux versions PHP actuellement actives et aux futures sorties.
La version 4 d'API Platform a été lancée et elle prend désormais en charge Laravel. Un nouveau guide de démarrage pour Laravel est également disponible. Cet événement a été annoncé lors de la conférence API Platform.
Le nouvel helper defer() de Laravel permet de différer l'exécution d'un callback jusqu'à ce qu'une réponse réussie soit envoyée. Cela permet d'exécuter des tâches longues, comme appeler une API externe, sans ralentir l'expérience utilisateur. Le fonctionnement repose sur un middleware qui exécute les callbacks accumulés après la réponse, en utilisant le protocole FastCGI pour maintenir le processus PHP actif. Ce mécanisme assure une gestion efficace des requêtes dans Laravel.
Cet article traite des injections de commandes, une vulnérabilité critique en sécurité web permettant aux attaquants d'exécuter des commandes système arbitraires sur le serveur. Il explique comment ces injections se produisent, comment les identifier et les exploiter, notamment à travers des exemples en PHP. Des mesures de sécurité pour prévenir ces attaques sont également abordées, comme la validation des entrées utilisateur et les techniques de contournement des filtres. L'article met l'accent sur l'exploitation des injections de commandes à différer dans un contexte black box, ainsi que sur les tests hors bande et l'exfiltration de données via DNS.
