Php

"
Dev back

Container Attributes in Laravel

Cet article présente les 'Container Attributes' dans Laravel, une nouvelle fonctionnalité permettant de résoudre les dépendances de classe via des attributs PHP, réduisant ainsi le code répétitif lors de l'injection de services dans les contrôleurs. Il explique comment cette fonctionnalité simplifie la gestion des dépendances et donne des exemples pratiques, tout en fournissant des ressources pour approfondir les connaissances sur les attributs PHP.

www.amitmerchant.com

php
Autre

Private Packagist is joining the Open Source Pledge

Private Packagist annonce son engagement à soutenir les projets open-source en dépensant au moins 2 000 $ par développeur. En 2023, ils ont déjà contribué 26 528 $ à diverses initiatives, notamment la PHP Foundation et Symfony. Cette démarche vise à encourager d'autres entreprises à faire de même pour renforcer la durabilité des projets open-source. De plus, ils annoncent la sortie de nouvelles versions de Composer pour corriger des vulnérabilités de sécurité.

blog.packagist.com

php
Dev back

Shutting down Packagist.org support for Composer 1.x

Composer 1.x, utilisé par la communauté PHP, sera complètement désactivé le 1er août 2025 en raison de ses limitations architecturales et de la nécessité de se concentrer sur Composer 2.x. Les utilisateurs doivent migrer vers Composer 2.x avant le 1er février 2025 pour éviter toute interruption, bien que des mesures temporaires soient en place pour ceux qui ont besoin de rester sur 1.x via Private Packagist jusqu'en décembre 2026. Des mises à jour de sécurité pour Composer 2.x sont également annoncées.

blog.packagist.com

php
Sécurité

What is RFI? Remote File Inclusion Exploitations and Security Tips

Les vulnérabilités de Remote File Inclusion (RFI) sont une menace majeure pour les applications web modernes, permettant à un attaquant d'inclure et d'exécuter du code malveillant hébergé sur un serveur distant. Cet article explique les principes des RFI, leurs impacts potentiels, des scénarios d'exploitation, ainsi que des conseils pour prévenir de telles vulnérabilités, en mettant l'accent sur la nécessité d'une validation rigoureuse des entrées utilisateur.

www.vaadata.com

php
"
Dev back

To double quote or not, that's the question!

Cet article examine la différence entre l'utilisation de guillemets simples et doubles en PHP, en analysant l'impact sur l'interpolation des chaînes et les cycles CPU. Il explique comment PHP traite ces chaînes lors de la compilation et pourquoi l'interpolation de chaînes se fait à la compilation plutôt qu'à l'exécution. L'auteur explore également les implications de performance et la clarté d'intention associée à l'utilisation de l'interpolation de chaînes dans les applications PHP.

dev.to

php
Dev back

Container Efficiency in Modular Monoliths: Symfony vs. Laravel - SarvenDev

L'article compare les performances des conteneurs de Symfony et Laravel dans des architectures de monolithes modulaires, soulignant que Symfony est généralement plus performant grâce à des configurations précompilées et à la gestion des instances partagées. Il aborde également les défis d'amélioration des performances de Laravel en matière de conteneur, suggérant plusieurs pistes d'optimisation. En résumé, Symfony s'avère être un meilleur choix pour les applications modulaires à grande échelle.

sarvendev.com

php
Dev back

PHP Annotated – June 2024 | The PhpStorm Blog

Le numéro de juin 2024 de PHP Annotated présente les actualités récentes concernant PHP, y compris les mises à jour de sécurité pour les versions 8.1, 8.2 et 8.3. La version 8.4 est en préparation avec de nouvelles fonctionnalités comme des hooks de propriété et un support amélioré pour le DOM HTML5. Des discussions sont également en cours sur la dépréciation de certaines fonctionnalités dans PHP 8.4. De nouveaux outils et mises à jour de PhpStorm sont également annoncés, ainsi que divers packages et outils pour améliorer le développement PHP.

blog.jetbrains.com

php
Dev back

Array Shapes For Preg Match Matches

Cet article détaille l'amélioration de l'inférence de types dans PHPStan concernant les tableaux dérivés des résultats des expressions régulières. L'auteur partage son parcours de recherche et les défis rencontrés pour gérer les groupes capturants facultatifs et conditionnels, ainsi que l'intégration de ces fonctionnalités dans PHPStan. La nouvelle fonctionnalité, qui permet une inférence de types précise pour les expressions régulières, est désormais activée par défaut à partir de PHPStan 1.12.x.

staabm.github.io

php
Sécurité

Composer 2.7.7 & Security Audit by Cure53 funded by Alpha-Omega

La version 2.7.7 de Composer a été publiée pour corriger deux vulnérabilités de sécurité identifiées lors d'un audit par Cure53, financé par le projet Alpha-Omega de la Linux Foundation. Les vulnérabilités concernaient des injections de commandes à travers des noms de branches git malveillants. Il est conseillé de mettre à jour immédiatement vers la nouvelle version. Les bonnes pratiques de sécurité soulignent l'importance d'utiliser des bibliothèques bien étudiées pour échapper les entrées lors de l'exécution de processus système ou de commandes shell en PHP.

blog.packagist.com

php
Sécurité

Sqlmap, the Tool for Detecting and Exploiting SQL Injections

Cet article traite des vulnérabilités d'injection SQL, l'une des plus connues et toujours d'actualité en 2024, avec 2159 incidents reportés. Il présente le fonctionnement de sqlmap, un outil open-source efficace pour automatiser la détection et l'exploitation des vulnérabilités SQLi. On y explore diverses méthodes d'exploitation, des types d'injections et des recommandations de sécurité, notamment l'utilisation de requêtes préparées pour se prémunir contre ces attaques.

www.vaadata.com

php