Php

Dev back

[2/2] Interview: How is your future job at SensioLabs like?

L'article présente une interview avec des recruteurs de SensioLabs, le créateur de Symfony. Ils expliquent les modalités de travail, notamment le travail à distance, les événements d'équipe, et les missions typiques des développeurs, axées sur le développement web et la migration vers Symfony. SensioLabs valorise un environnement de travail collaboratif, avec un fort esprit d'équipe et des opportunités de formation. Les candidats avec des handicaps sont également pris en compte dans leurs processus de recrutement.

sensiolabs.com

php
Sécurité

Packagist.org maintainer account takeover

Le 1er mai 2023, un attaquant a accédé à quatre comptes inactifs sur Packagist.org, modifiant les descriptions de plusieurs paquets tout en laissant les contenus originaux intacts. En réponse, Packagist.org a désactivé les comptes compromis et rétabli les URLs des paquets. Il est conseillé aux utilisateurs de ne pas réutiliser leurs mots de passe, d'activer l'authentification à deux facteurs et de vérifier les dépendances dans leurs fichiers de verrouillage. Des mesures de sécurité supplémentaires sont prévues pour améliorer la traçabilité des modifications sur les paquets.

blog.packagist.com

php
Sécurité

How to update passwords in database to secure their storage with Argon2?

Cet article explique comment mettre à jour le stockage des mots de passe dans une base de données en utilisant Argon2id, en tenant compte des recommandations de OWASP. Il aborde des scénarios courants comme le stockage en texte clair et les hachages inappropriés (md5, sha1, etc.), et fournit des exemples de code en PHP. L'auteur souligne l'importance de l'utilisation de mots de passe forts et de la conformité avec les réglementations sur le stockage des mots de passe.

www.vaadata.com

php
Autre

SymfonyLive Paris 2023: our summary of the conference

SymfonyLive Paris 2023 a eu lieu les 23 et 24 mars, rassemblant plus de 500 participants pour des conférences et ateliers autour de Symfony et PHP. SensioLabs, sponsor Diamond, a organisé des formations et des défis avec des récompenses. Fabien Potencier a annoncé le nouveau composant Scheduler pour Symfony 6.3. Une discussion sur l'utilisation de SQLite en production a été présentée par Guillaume Loulier, soulignant sa stabilité et ses avantages par rapport à un modèle client-serveur traditionnel.

sensiolabs.com

php
Dev back

Uncovering the bottlenecks: An investigation into the poor performance of Laravel's container - SarvenDev

Une enquête sur les problèmes de performance du conteneur de Laravel révèle que la création non partagée des dépendances entraîne une consommation excessive de ressources, surtout pour les applications lourdes. En optimisant l'utilisation des dépendances par des méthodes de liaison appropriées, des améliorations de performance allant jusqu'à 60 % peuvent être réalisées. Cela soulève des questions sur l'efficacité de Laravel pour les grandes applications monolithiques, comparé à Symfony où les dépendances sont partagées par défaut.

sarvendev.com

php
Dev back

Laravel - AggregateServiceProvider affects the performance - SarvenDev

L'article discute de l'impact négatif des AggregateServiceProviders sur la performance des applications Laravel, en expliquant qu'ils ne respectent pas les fournisseurs différés, entraînant des temps de démarrage plus longs. Après une refonte partielle en réduisant le nombre d'AggregateServiceProviders, une amélioration de plus de 20 % du temps de démarrage a été observée. L'auteur recommande d'éviter leur utilisation pour améliorer les performances et suggère d'écrire des tests pour vérifier la configuration des fournisseurs différés.

sarvendev.com

php
Autre

SensioLabs sponsoring PHP UK and Confoo 2023

SensioLabs a sponsorisé les conférences PHP UK et Confoo en 2023, marquant un retour après 2,5 années de Covid. PHP UK, la plus grande conférence dédiée à PHP au Royaume-Uni, a attiré plus de 350 développeurs, tandis que Confoo au Canada a rassemblé plus de 800 participants, dont plusieurs d'anciens membres de SensioLabs. Ces événements ont permis de promouvoir le framework Symfony et de se reconnecter avec la communauté des développeurs PHP.

sensiolabs.com

php
Dev back

Laravel - variadic parameter trap - SarvenDev

Cet article aborde un problème rencontré dans Laravel lors de l'utilisation de paramètres variadiques dans un ServiceProvider, où une erreur de type BindingResolutionException n'est pas correctement gérée. L'auteur souligne que Laravel lie une array vide par défaut en cas de dépendance non créée, ce qui semble contre-productif par rapport au principe Fail Fast. Il propose d'améliorer la gestion des exceptions pour signaler les erreurs plus rapidement.

sarvendev.com

php
Dev back

How to extend lifetime of legacy PHP applications

Cet article propose des stratégies pour prolonger la durée de vie des applications PHP héritées en les maintenant dans un environnement PHP sécurisé. Il aborde les défis liés à la mise à jour vers les versions les plus récentes de PHP, et explore des solutions comme l'utilisation de serveurs privés et de systèmes d'exploitation Linux avec backports de sécurité pour continuer à faire fonctionner ces applications anciennes. De plus, il suggère l'utilisation de conteneurs pour exécuter des versions spécifiques de PHP tout en préservant l'intégrité du système.

php.watch

php
Autre

Les redirections et l'URL rewriting

Cet article traite des redirections et de l'URL rewriting, en expliquant leurs utilisations pour changer d'adresse de pages, effectuer des statistiques ou gérer les dangers associés. Il présente les différents types de redirections (301, 302, 307) et leurs applications, ainsi que les principes techniques pour les mettre en œuvre, notamment via des headers ou le fichier .htaccess. Il met également en garde contre les abus de ces techniques.

www.seo.fr

php