Расскажите о SSH-протоколе

SSH (Secure Shell) — это протокол сетевой службы, который используется для безопасной передачи данных через незащищенную сеть. Он обеспечивает шифрование данных, аутентификацию и защиту от атак типа «прослушивание» (sniffing) и подмены данных (spoofing).

В контексте PHP SSH-протокол может использоваться для удаленного выполнения команд на сервере. Это особенно полезно, если вы хотите автоматизировать какие-то процессы на удаленном сервере из своего веб-приложения, например, управление файлами, обновление программного обеспечения или настройка сервера.

Cуществует несколько способов взаимодействия с SSH:

PHP расширение SSH2: PHP SSH2 extension предоставляет интерфейс для работы с SSH. Оно позволяет устанавливать SSH-соединения, выполнение команд, передачу файлов и другие операции. Для использования этого расширения необходимо установить его на сервере.

Библиотеки PHP для SSH: Существуют сторонние библиотеки PHP, такие как phpseclib, которые предоставляют альтернативные способы работы с SSH без необходимости установки дополнительных расширений PHP. Phpseclib, например, предоставляет классы для работы с SSH, SFTP и другими криптографическими протоколами.

Использование внешних инструментов: Вы также можете использовать внешние инструменты, такие как OpenSSH, с помощью функций PHP для выполнения команд на сервере. Например, функция exec() или shell_exec() позволяют выполнить команду на сервере, включая команды SSH.

❗Важно помнить о безопасности при работе с SSH в PHP. Необходимо обеспечить безопасное хранение учетных данных для доступа к серверу (лучше всего использовать ключи SSH вместо паролей) и обеспечить проверку вводимых данных для предотвращения атак вроде внедрения кода (code injection). Кроме того, следует ограничить возможности выполнения команд на сервере, чтобы избежать потенциальных угроз безопасности.

#вопросы_с_собеседований

Деплой Laravel-сайта на shared-хостинг

Это пошаговое руководство по развертыванию сайта Laravel на поддомене shared-хостинга. Оно охватывает основные задачи, такие как подготовка приложения Laravel, упаковка проектных файлов в zip-архив, загрузка их в каталог поддомена, настройка путей к файлам, изменение переменных среды и тестирование развернутого приложения.

Новые каналы по PHP🎉

Готовимся к собеседованиям по PHP и проверяем себя на практических задачках: «Библиотека программиста» запустила два канала специально для PHP-разработчиков и тех, кто хочет ими стать👨‍🏫

Подписывайтесь:
👉Библиотека собеса по PHP — тут мы готовимся к интервью
👉Библиотека задач по PHP — тут решаем задачи, проходим тесты и изучаем код

Почему в PHP нет дженериков

В этом видео рассказывается об основах рантайма PHP, объясняется концепция статического анализа, что такое дженерики, показаны причины, по которым их невозможно реализовать в PHP, и показаны возможные решения.

🧑‍💻 Статьи для IT: как объяснять и распространять значимые идеи

Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.

Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.

Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.

👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.

6 лучших альтернатив XAMPP для локальной разработки

XAMPP — популярная кроссплатформенная среда разработки на PHP, предоставляющая интегрированное решение для пользователей Windows, macOS и Linux, облегчая процесс создания и тестирования веб-сайтов на локальном компьютере.

Однако XAMPP не лишён своих недостатков. Некоторые распространённые проблемы при использовании XAMPP включают:

Сложность настройки: для начинающих может быть сложно настроить и управлять несколькими локальными проектами.
Единый стек программного обеспечения: XAMPP использует один и тот же стек программного обеспечения для всех проектов, что может ограничить гибкость между проектами.
Изоляция проектов: в XAMPP все проекты используют одни и те же ресурсы, что может привести к проблемам с производительностью.
Сложность настройки под свои нужды: стек программного обеспечения, предоставленный XAMPP, зафиксирован, и если вам нужно использовать другие версии PHP или баз данных, может потребоваться ручная настройка.

К счастью, на рынке существует множество отличных альтернатив XAMPP.

1️⃣Laragon — легкая и эффективная среда разработки веб-приложений для Windows, интегрирующая серверы Apache или Nginx, базу данных MySQL, PHP и Composer, среди других инструментов. Особенности включают переносимость, быстрое создание и настройку виртуальных хостов, поддержку нескольких версий PHP и автоматическую настройку SSL.

2️⃣Docker — платформа контейнеризации, позволяющая разработчикам упаковывать приложения и их зависимости в контейнеры. Docker Compose используется для определения многосервисных стеков приложений, включая веб-серверы, базы данных и другие службы. Особенности включают мощную переносимость и последовательность, поддержку быстрой сборки, обмена и управления контейнерами, подходит для сложных архитектур приложений, но требует изучения.

3️⃣ServBay — разработанная для macOS, эта среда локальной веб-разработки интегрирует популярный сервер Caddy, базы данных MariaDB и PostgreSQL, Redis, Memcached и другие NoSQL-базы данных, а также phpMyAdmin, Adminer и другие инструменты управления базами данных. Особенности включают запуск нескольких хостов одновременно, поддержку пользовательских TLD, бесплатные SSL-сертификаты и упрощение маршрутизации и управления запросами локальной сети через локальные службы DNS.

4️⃣WampServer — среда разработки веб-приложений для Windows, интегрирующая сервер Apache, базу данных MySQL, PHP и phpMyAdmin. Особенности включают понятный интерфейс для настройки сервера и управления базами данных, а также поддержку быстрого переключения между версиями PHP.

5️⃣Laravel Homestead — официальный Vagrant box, разработанный для создания приложений Laravel, но также подходит для общих проектов на PHP. Предоставляет полную, унифицированную виртуальную среду разработки без необходимости установки PHP, веб-серверов или другого серверного программного обеспечения на локальной машине. Оптимизирован для разработки приложений Laravel, поддерживает несколько операционных систем хоста, и виртуальные машины могут потреблять значительные ресурсы системы.

6️⃣MAMP — мощная и удобная среда локального сервера, подходящая для разработчиков всех уровней, от новичков, желающих быстро создать локальную тестовую среду, до профессионалов, нуждающихся в продвинутых функциях и гибкости. Поддерживает macOS и Windows и включает в себя службы и языки помимо Apache, MySQL и PHP, такие как Nginx, Perl, Python, предлагая как бесплатные, так и платные версии.

#дайджест #phpdevjob

Вакансии PHP разработчиков уровня Junior

▪️PHP developer
Омск. Информационные технологии бизнеса
— сфера услуг интернет-маркетинга
Подробнее

▪️PHP-разработчик
Нижний Новгород. Ю Би Эс Технологии — разработка ПО
Подробнее

Вакансии PHP разработчиков уровня Middle

▪️Full-stack разработчик
Удаленка. Офис в Таганроге. WEB-AiM — создание сайтов
Подробнее

▪️Laravel Fullstack разработчик
Удаленка. Офис в Нижний Новгороде. Медиа Страйк — функциональные сервисы для web и mobile
Подробнее

Вакансии PHP разработчиков уровня Senior

▪️Full-Stack разработчик
Челябинск. Аспро — разработка ПО
Подробнее

▪️PHP-разработчик
Краснодар. Совкомбанк Технологии — ведущий поставщик услуг в сфере банковского ИТ-аутсорсинга
Подробнее

Понравились вакансии?
❤️ — да
🤔 — нет

💬 У нас есть вопрос

Расскажите, пожалуйста, на какие статьи вы переходили или какие последние ссылки открывали из Telegram? Речь идёт не только о наших статьях и ссылках, а о любых.

👇 Пишите ответы в комментариях в стиле «был пост со статьёй такой-то, я её открыл и почитал». Будем благодарны обратной связи!

Rekapager

это библиотека пагинации для PHP, поддерживающая как на основе диапазона, так и на основе Keyset (также называемой курсорной).

Что такое OWASP?

OWASP — это акроним, расшифровывающийся как Open Web Application Security Project.

OWASP — это некоммерческая организация, которая занимается исследованием и обеспечением безопасности веб-приложений. Она обладает обширным контентом, включающим методологии, инструменты, стандарты и руководства по обеспечению безопасности веб-приложений.

В рамках OWASP разработаны множество проектов, включающих в себя руководства по безопасности, топ-10 уязвимостей веб-приложений, инструменты для сканирования и тестирования безопасности, образцы кода и многое другое.

Знание OWASP и умение применять его рекомендации является важным для php-разработчика, так как помогает защитить веб-приложения от распространенных уязвимостей, таких как инъекции SQL, межсайтовый скриптинг (XSS), утечка конфиденциальной информации и другие.

#вопросы_с_собеседований

🔑 Laravel Sanctum и Passport:
Существует два популярных инструмента для аутентификации веб-приложений в Laravel: Laravel Sanctum и Laravel Passport.

🔐 Sanctum:
Предоставляет простой и легковесный способ аутентификации для SPA, мобильных приложений и простых API.
Использует встроенную аутентификацию на основе сессий Laravel для SPA и токенную аутентификацию для API.

🔒 Passport:
Предоставляет полную реализацию сервера OAuth2 для выдачи токенов доступа для аутентификации запросов API.

🔑 Sanctum vs JWT:
Sanctum предоставляет токены, сохраняющие состояние и связанные с сессией пользователя на сервере, а JWT — это стандарт для аутентификации на основе токенов, не сохраняющий состояние на сервере, а кодирующий информацию пользователя непосредственно в сам токен.

🛠️ Реализация Laravel Sanctum с базовой аутентификацией:
Далее представлена инструкция по реализации Laravel Sanctum с базовой аутентификацией, включая установку, настройку маршрутов и контроллеров для регистрации и входа пользователей, а также методы защиты маршрутов и отзыва токенов.

Разбор Error Handling в Laravel. Под капотом Laravel

Видео рассказывает о возможностях и устройстве Laravel Exception Handler, которые позволяют обрабатывать исключения в приложении.

✍️ Как написать отличную документацию: 2 впечатляющих примера с открытым исходным кодом

Хорошая документация экономит время, привлекает контрибьюторов и пользователей. Мы рассмотрим два open-source проекта с образцовой документацией, на которые стоит равняться каждому разработчику.

👉 Читать статью
👉 Зеркало

🙅‍♂️ Дискриминация на работе: в чем проявляется и что делать, если вы с ней столкнулись

Дискриминация в IT — серьезная проблема, с которой сталкиваются до 40% работников. Как распознать притеснения по возрасту, инвалидности или семейному положению и отстоять свои права?

👉 Читать статью

Как реализовать множественную аутентификацию в Laravel

Здесь описывается создание гибкой системы множественной аутентификации в Laravel для веб-приложений, которая позволяет разным типам пользователей, таким как администраторы и обычные пользователи, входить в систему через различные процессы аутентификации.

В начале предоставляется пошаговое руководство по установке Laravel и Laravel Breeze, которое предоставляет базовую аутентификационную структуру. Затем объясняется процесс настройки множественной аутентификации, включая настройку доменов и префиксов для администраторов и обычных пользователей, создание соответствующих маршрутов и обновление промежуточных слоев для обработки аутентификации.

Далее идет описание настройки аутентификационных стражей и провайдеров, которые определяют, как пользователи аутентифицируются для каждого запроса, а также создание и обновление файлов миграции для таблиц пользователей и администраторов.

После этого подробно описывается создание моделей и контроллеров для пользователей и администраторов, а также настройку представлений для каждого типа пользователя, включая формы входа, регистрации и сброса пароля.

Наконец, предлагается проверить работоспособность приложения, создав тестовые аккаунты для пользователя и администратора с помощью Tinker и протестировав аутентификацию с использованием этих аккаунтов.

⚙️ Названия веток и комментарии к коммитам в Git: лучшие практики

Git — самая популярная система контроля версий: большинство разработчиков используют ее и для личных, и для командных проектов. При этом многие разработчики, особенно начинающие, небрежно подходят к выбору названий веток и оформлению коммитов.

Это оставляет не лучшее впечатление об их профессионализме, но что еще хуже — затрудняет командную работу и усложняет поддержание кодовой базы. В этой статье мы разберем лучшие практики для работы с ветками и коммитами.

👉 Читать статью
👉 Зеркало

Еще один #дайджест новостей по PHP за неделю:

🔎Выпущен CakePhp 5.0.7 — добавлено логирование к ошибкам рендеринга. Исправлена ​​утечка файлов в StubConsoleInput. Улучшенная поддержка Enum в Formhelper многое другое.

🔎Автозаполнение строк кода в JetBrains IDE: Все, что вам нужно знать — Программирование с ИИ по-прежнему является очень спорной темой, но нельзя отрицать, что все больше и больше разработчиков начинают включать ИИ в свои ежедневные рабочие процессы.

🔎Выпущен Laravel 11.3. — который включает в себя многострочный текст в Laravel Prompts, Session:hasAny() метод, Context::pull() метод, и многое другое.

🔎Неделя Symfony #901 (1-7 апреля 2024 г.) — На этой неделе были выпущены Symfony 5.4.38, 6.4.6 и 7.0.6. Между тем, активность разработки в предстоящей версии Symfony 7.1 была очень интенсивной, потому что она только что вошла в этап стабилизации.

Уведомления в реальном времени

📢 Novu — это инструмент инфраструктуры уведомлений, разработанный для инженерных команд, чтобы помочь им создавать и настраивать уведомления в своих приложениях.

🔧 Novu предоставляет встраиваемые компоненты центра уведомлений, API, SDK и многое другое, чтобы помочь вам управлять коммуникацией с продуктом через несколько каналов. Он предоставляет полную инфраструктуру уведомлений с надежной аналитикой, дайджестами, компонентами центра уведомлений, многоканальными уведомлениями и сотнями провайдеров уведомлений.

🛠️ Установка Novu
🟠Зарегистрируйтесь на Novu.
🟠Установите Novu Laravel SDK с помощью Composer.
🟠Опубликуйте файл конфигурации с помощью команды php artisan vendor:publish --tag="novu-laravel-config».
🟠Добавьте переменную NOVU_API_KEY в ваш файл .env.

⚙️ Создание рабочего процесса Novu
Создайте новый рабочий процесс на панели управления Novu, выбрав каналы и настраивая содержимое уведомлений.
Создайте подписчика (пользователя приложения) на панели управления Novu.

📱 Установка и отображение центра уведомлений Novu в вашем приложении Laravel
Создайте компонент Blade notification-center.blade.php и добавьте код для включения компонента уведомлений Novu.
Вставьте скрипт для вызова компонента уведомлений Novu в ваш макет приложения.

🚀 Laravel и Novu — мощные инструменты для создания быстрых, масштабируемых и мгновенных приложений. Настоятельно рекомендуем вам изучить документацию.