Вопрос к сеньорам, в какой момент вы узнали, что достигли этого уровня? Как это произошло?⬇️⬇️⬇️
😁13🌚2
💡8 ключевых концепций в предметно-ориентированном проектировании (Domain-driven design, DDD): на заметку разработчику
👉 Источник
👉 Источник
🔥9
Forwarded from Библиотека программиста | программирование, кодинг, разработка
🍇 Подборка лучших статей «Библиотеки программиста» за сентябрь: сохраняй в заметки, чтобы не пропустить #самыйсок
😮 SQL: от Тетриса до ИИ — неожиданные возможности языка баз данных
⚛️🔄 Улучшенная обработка асинхронных операций в React 19
🔟🏩 ТОП-10 перспективных студий разработки: лучшие компании для вашего карьерного роста
🏗 3 основных шаблона событийно-ориентированной архитектуры
🐘🔧 Расширение pg_variables: мощная альтернатива временным таблицам в PostgreSQL
👍 25 полезных HTML тегов, элементов и атрибутов, которые должен знать каждый фронтендер
🚀 Продвинутый TypeScript: 15 приемов для создания надежного кода
🛠 Сага: эффективный шаблон микросервисной архитектуры
🏃 Самоучитель по Go для начинающих. Часть 16. Тестирование кода и его виды. Table-driven подход. Параллельные тесты
💡🎨 Источники вдохновения для UI/UX-дизайнеров и фронтендеров: 50 полезных ресурсов
😮 SQL: от Тетриса до ИИ — неожиданные возможности языка баз данных
⚛️🔄 Улучшенная обработка асинхронных операций в React 19
🔟🏩 ТОП-10 перспективных студий разработки: лучшие компании для вашего карьерного роста
🏗 3 основных шаблона событийно-ориентированной архитектуры
🐘🔧 Расширение pg_variables: мощная альтернатива временным таблицам в PostgreSQL
👍 25 полезных HTML тегов, элементов и атрибутов, которые должен знать каждый фронтендер
🚀 Продвинутый TypeScript: 15 приемов для создания надежного кода
🛠 Сага: эффективный шаблон микросервисной архитектуры
🏃 Самоучитель по Go для начинающих. Часть 16. Тестирование кода и его виды. Table-driven подход. Параллельные тесты
💡🎨 Источники вдохновения для UI/UX-дизайнеров и фронтендеров: 50 полезных ресурсов
🤩1
Опрос «Как вы учитесь с помощью телефона: поделитесь своим опытом!»
Мы хотим стать ещё круче, и для этого нужно узнать, как вы учитесь!
Заполните мини-анкету о том, как вы используете мобильные приложения для прокачки знаний.
⏳ Займёт всего 5 минут — как раз успеете за чашкой кофе! А за ваш ценный вклад мы дарим 15% скидку на все курсы https://proglib.academy/ 🎁
Дорогие подписчики, мы на миссии улучшений, и вы — наш ключ! 🔑
Мы хотим стать ещё круче, и для этого нужно узнать, как вы учитесь!
Заполните мини-анкету о том, как вы используете мобильные приложения для прокачки знаний.
⏳ Займёт всего 5 минут — как раз успеете за чашкой кофе! А за ваш ценный вклад мы дарим 15% скидку на все курсы https://proglib.academy/ 🎁
👍1
Comments Density Analyzer
Инструмент контроля качества кода для PHP, который даст вам представление о составе комментариев в кодовой базе и поможет улучшить документацию
Инструмент контроля качества кода для PHP, который даст вам представление о составе комментариев в кодовой базе и поможет улучшить документацию
GitHub
GitHub - savinmikhail/Comments-Density: A code quality control tool for PHP that will give you an idea of the composition of comments…
A code quality control tool for PHP that will give you an idea of the composition of comments in the codebase, and help improve documentation - savinmikhail/Comments-Density
👍1
Что такое Views? Какие преимущества и недостатки?
Представления (Views) в базе данных — это виртуальные таблицы, которые содержат результат выполнения SQL-запроса. Представление не хранит данные самостоятельно, оно отображает данные, которые уже существуют в базовых таблицах, в структурированном виде. Представление может включать строки и столбцы из одной или нескольких таблиц.
Преимущества представлений (Views):
🟢Упрощение сложных запросов:
Представление может быть создано на основе сложных SQL-запросов. Это упрощает использование сложной логики, делая её более доступной и удобной для пользователей.
Вместо того чтобы писать сложный запрос каждый раз, можно просто обращаться к представлению.
🟢Безопасность данных:
Представления могут использоваться для ограничения доступа к определённым данным в таблицах. Например, можно создать представление, которое показывает только определённые столбцы таблицы или фильтрует строки по определённым условиям.
Это полезно для разделения прав доступа: пользователям можно дать доступ к представлению, не предоставляя доступ ко всей таблице.
🟢Абстракция данных:
Представления позволяют скрывать сложные детали структуры базы данных. Например, пользователю может быть предоставлен доступ к представлению, в то время как реальная структура данных может измениться (новые столбцы, объединения таблиц и т. д.), но представление останется неизменным.
Это облегчает поддержку кода, так как внешний интерфейс базы данных остаётся стабильным.
🟢Повторное использование запросов:
Представления позволяют использовать один и тот же запрос в разных частях приложения. Это снижает дублирование кода.
🟢Производительность:
В некоторых случаях, особенно если представление материализованное (materialized view), оно может улучшить производительность, так как результат запроса может быть сохранён и обновлён периодически, а не вычисляться при каждом обращении.
Недостатки представлений (Views):
🔸Ограниченные возможности обновления:
Некоторые представления не поддерживают обновление данных (INSERT, UPDATE, DELETE). Это особенно актуально для представлений, созданных на основе сложных запросов с агрегатами (GROUP BY, SUM и т. д.), объединений (JOIN) или подзапросов.
В этих случаях представление становится «только для чтения», что ограничивает его полезность в ряде ситуаций.
🔸Снижение производительности:
Если представление не материализовано, каждый раз при обращении к нему SQL-запрос будет выполняться заново. Это может быть ресурсоёмко, особенно для сложных запросов и больших объёмов данных.
В отличие от таблиц, которые хранят данные на физическом уровне, представления могут потребовать дополнительных вычислений при каждом использовании.
🔸Отсутствие индексов:
Представления не поддерживают индексы напрямую. Это означает, что поиск по представлению может быть медленнее по сравнению с таблицами, если в представлении содержатся сложные запросы.
Однако, если в базовых таблицах есть индексы, то они могут быть использованы при выполнении запросов через представление.
🔸Зависимость от структуры базовых таблиц:
Если структура базовых таблиц меняется (например, удаляются столбцы, используемые в представлении), это может привести к ошибкам в представлении. Поддержка и отслеживание изменений в таких случаях могут быть сложными.
🔸Сложность управления:
Если база данных содержит множество представлений, это может усложнить её структуру и сделать её менее прозрачной для администраторов и разработчиков.
Сложные каскадные представления (когда одно представление использует другое) могут привести к путанице и затруднить поддержку.
#вопросы_с_собеседований
Представления (Views) в базе данных — это виртуальные таблицы, которые содержат результат выполнения SQL-запроса. Представление не хранит данные самостоятельно, оно отображает данные, которые уже существуют в базовых таблицах, в структурированном виде. Представление может включать строки и столбцы из одной или нескольких таблиц.
Преимущества представлений (Views):
🟢Упрощение сложных запросов:
Представление может быть создано на основе сложных SQL-запросов. Это упрощает использование сложной логики, делая её более доступной и удобной для пользователей.
Вместо того чтобы писать сложный запрос каждый раз, можно просто обращаться к представлению.
🟢Безопасность данных:
Представления могут использоваться для ограничения доступа к определённым данным в таблицах. Например, можно создать представление, которое показывает только определённые столбцы таблицы или фильтрует строки по определённым условиям.
Это полезно для разделения прав доступа: пользователям можно дать доступ к представлению, не предоставляя доступ ко всей таблице.
🟢Абстракция данных:
Представления позволяют скрывать сложные детали структуры базы данных. Например, пользователю может быть предоставлен доступ к представлению, в то время как реальная структура данных может измениться (новые столбцы, объединения таблиц и т. д.), но представление останется неизменным.
Это облегчает поддержку кода, так как внешний интерфейс базы данных остаётся стабильным.
🟢Повторное использование запросов:
Представления позволяют использовать один и тот же запрос в разных частях приложения. Это снижает дублирование кода.
🟢Производительность:
В некоторых случаях, особенно если представление материализованное (materialized view), оно может улучшить производительность, так как результат запроса может быть сохранён и обновлён периодически, а не вычисляться при каждом обращении.
Недостатки представлений (Views):
🔸Ограниченные возможности обновления:
Некоторые представления не поддерживают обновление данных (INSERT, UPDATE, DELETE). Это особенно актуально для представлений, созданных на основе сложных запросов с агрегатами (GROUP BY, SUM и т. д.), объединений (JOIN) или подзапросов.
В этих случаях представление становится «только для чтения», что ограничивает его полезность в ряде ситуаций.
🔸Снижение производительности:
Если представление не материализовано, каждый раз при обращении к нему SQL-запрос будет выполняться заново. Это может быть ресурсоёмко, особенно для сложных запросов и больших объёмов данных.
В отличие от таблиц, которые хранят данные на физическом уровне, представления могут потребовать дополнительных вычислений при каждом использовании.
🔸Отсутствие индексов:
Представления не поддерживают индексы напрямую. Это означает, что поиск по представлению может быть медленнее по сравнению с таблицами, если в представлении содержатся сложные запросы.
Однако, если в базовых таблицах есть индексы, то они могут быть использованы при выполнении запросов через представление.
🔸Зависимость от структуры базовых таблиц:
Если структура базовых таблиц меняется (например, удаляются столбцы, используемые в представлении), это может привести к ошибкам в представлении. Поддержка и отслеживание изменений в таких случаях могут быть сложными.
🔸Сложность управления:
Если база данных содержит множество представлений, это может усложнить её структуру и сделать её менее прозрачной для администраторов и разработчиков.
Сложные каскадные представления (когда одно представление использует другое) могут привести к путанице и затруднить поддержку.
#вопросы_с_собеседований
👍7❤1
Использование Redis для кэширования в Laravel
Здесь рассматривается настройка Redis в приложении Laravel для использования его в качестве механизма кэширования.
Подготовка:
Необходимо установить Redis на компьютер (например, через Docker или напрямую на разных операционных системах).
Проверить, что Redis работает и соединение установлено.
Установка Redis в Laravel:
Для подключения PHP к Redis можно использовать два варианта: phpredis (PHP-расширение) или predis (библиотека). В статье предпочитается phpredis.
Настройка Laravel:
В конфигурационном файле config/database.php нужно задать параметры подключения к Redis, указав клиента (phpredis) и данные для подключения (хост, порт, база данных и пр.).
Настраиваются переменные окружения в .env файле: выбирается клиент, хост, порт и базы данных для хранения и кэширования.
Использование Redis в Laravel:
Laravel предоставляет фасады для работы с кэшем через Illuminate\Support\Facades\Cache. Основные операции включают:
🔸Получение элемента: Cache::get('ключ')
🔸Проверка наличия ключа: Cache::has('ключ')
🔸Добавление или обновление элемента: Cache::put('ключ', 'значение', $минуты)
🔸Удаление элемента: Cache::forget('ключ')
🔸Очистка всего кэша: Cache::flush()
🔸Специальные методы, например Cache::remember, позволяют добавить элемент, если его нет, и вернуть значение.
Поиск по шаблонам:
Для поиска ключей, соответствующих определенному шаблону, используется метод scan (вместо медленного метода keys). scan работает с курсором, что позволяет постепенно обрабатывать ключи, избегая задержек в работе приложения.
Удаление ключей по шаблону:
Используя scan, можно не только находить ключи, но и удалять их с помощью метода del. Важно учесть, что для успешного удаления нужно удалить префикс из ключей.
Здесь рассматривается настройка Redis в приложении Laravel для использования его в качестве механизма кэширования.
Подготовка:
Необходимо установить Redis на компьютер (например, через Docker или напрямую на разных операционных системах).
Проверить, что Redis работает и соединение установлено.
Установка Redis в Laravel:
Для подключения PHP к Redis можно использовать два варианта: phpredis (PHP-расширение) или predis (библиотека). В статье предпочитается phpredis.
Настройка Laravel:
В конфигурационном файле config/database.php нужно задать параметры подключения к Redis, указав клиента (phpredis) и данные для подключения (хост, порт, база данных и пр.).
Настраиваются переменные окружения в .env файле: выбирается клиент, хост, порт и базы данных для хранения и кэширования.
Использование Redis в Laravel:
Laravel предоставляет фасады для работы с кэшем через Illuminate\Support\Facades\Cache. Основные операции включают:
🔸Получение элемента: Cache::get('ключ')
🔸Проверка наличия ключа: Cache::has('ключ')
🔸Добавление или обновление элемента: Cache::put('ключ', 'значение', $минуты)
🔸Удаление элемента: Cache::forget('ключ')
🔸Очистка всего кэша: Cache::flush()
🔸Специальные методы, например Cache::remember, позволяют добавить элемент, если его нет, и вернуть значение.
Поиск по шаблонам:
Для поиска ключей, соответствующих определенному шаблону, используется метод scan (вместо медленного метода keys). scan работает с курсором, что позволяет постепенно обрабатывать ключи, избегая задержек в работе приложения.
Удаление ключей по шаблону:
Используя scan, можно не только находить ключи, но и удалять их с помощью метода del. Важно учесть, что для успешного удаления нужно удалить префикс из ключей.
👏3👍1👾1
Поддержка нескольких ботов в DefStudio Telegraph
Программный продукт Telegraph от DefStudio работает шустро и работать с ним одно удовольствие. Но не обошлось и без ложки дёгтя в этом меду — несмотря на возможность работы с несколькими ботами, обработчик для них всех будет лишь один. Благо есть лёгкий способ это исправить.
Программный продукт Telegraph от DefStudio работает шустро и работать с ним одно удовольствие. Но не обошлось и без ложки дёгтя в этом меду — несмотря на возможность работы с несколькими ботами, обработчик для них всех будет лишь один. Благо есть лёгкий способ это исправить.
def:studio docs
Introduction | Telegraph | def:studio docs
Telegraph is a Laravel package for fluently interacting with Telegram Bots
Laravel SoftDelete: Избегание проблемы уникальных ограничений
Если вы уже давно используете Laravel, особенно когда проекты связаны с целостностью данных, то, скорее всего, вы уже сталкивались с функцией SoftDelete. Это довольно полезная функция, поскольку вы можете «удалять» записи, не удаляя их из базы данных. Laravel просто добавляет временную метку deleted_at, так что запись помечается как удаленная, но остается в системе.
Если вы уже давно используете Laravel, особенно когда проекты связаны с целостностью данных, то, скорее всего, вы уже сталкивались с функцией SoftDelete. Это довольно полезная функция, поскольку вы можете «удалять» записи, не удаляя их из базы данных. Laravel просто добавляет временную метку deleted_at, так что запись помечается как удаленная, но остается в системе.
DEV Community
Laravel SoftDelete: Avoiding the Unique Constraint Problem
This article originated from...
👍3🤔2👾1
#хочу_спросить
Задавайте любые вопросы о программировании и получайте ответы от пользователей. В комментариях под постом укажите #язык, #стек и/или #библиотеку, по которым задаете вопрос.
Задавайте любые вопросы о программировании и получайте ответы от пользователей. В комментариях под постом укажите #язык, #стек и/или #библиотеку, по которым задаете вопрос.
🔥3😁1
Самые полезные каналы для программистов в одной подборке!
Сохраняйте себе, чтобы не потерять 💾
🔥Для всех
Библиотека программиста — новости, статьи, досуг, фундаментальные темы
Книги для программистов
IT-мемы
Proglib Academy — тут мы рассказываем про обучение и курсы
Азбука айтишника — здесь мы познаем азы из мира программирования
🤖Про нейросети
Библиотека робототехники и беспилотников | Роботы, ИИ, интернет вещей
Библиотека нейрозвука | Транскрибация, синтез речи, ИИ-музыка
Библиотека нейротекста | ChatGPT, Gemini, Bing
Библиотека нейровидео | Sora AI, Runway ML, дипфейки
Библиотека нейрокартинок | Midjourney, DALL-E, Stable Diffusion
#️⃣C#
Книги для шарпистов | C#, .NET, F#
Библиотека шарписта — полезные статьи, новости и обучающие материалы по C#
Библиотека задач по C# — код, квизы и тесты
Библиотека собеса по C# — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Вакансии по C#, .NET, Unity Вакансии по PHP, Symfony, Laravel
☁️DevOps
Библиотека devops’а — полезные статьи, новости и обучающие материалы по DevOps
Вакансии по DevOps & SRE
Библиотека задач по DevOps — код, квизы и тесты
Библиотека собеса по DevOps — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
🐘PHP
Библиотека пхпшника — полезные статьи, новости и обучающие материалы по PHP
Вакансии по PHP, Symfony, Laravel
Библиотека PHP для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по PHP — код, квизы и тесты
🐍Python
Библиотека питониста — полезные статьи, новости и обучающие материалы по Python
Вакансии по питону, Django, Flask
Библиотека Python для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Python — код, квизы и тесты
☕Java
Книги для джавистов | Java
Библиотека джависта — полезные статьи по Java, новости и обучающие материалы
Библиотека Java для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Java — код, квизы и тесты
Вакансии для java-разработчиков
👾Data Science
Книги для дата сайентистов | Data Science
Библиотека Data Science — полезные статьи, новости и обучающие материалы по Data Science
Библиотека Data Science для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Data Science — код, квизы и тесты
Вакансии по Data Science, анализу данных, аналитике, искусственному интеллекту
🦫Go
Книги для Go разработчиков
Библиотека Go разработчика — полезные статьи, новости и обучающие материалы по Go
Библиотека Go для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Go — код, квизы и тесты
Вакансии по Go
🧠C++
Книги для C/C++ разработчиков
Библиотека C/C++ разработчика — полезные статьи, новости и обучающие материалы по C++
Библиотека C++ для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по C++ — код, квизы и тесты
Вакансии по C++
💻Другие каналы
Библиотека фронтендера
Библиотека мобильного разработчика
Библиотека хакера
Библиотека тестировщика
Библиотека разработчика игр | Gamedev, Unity, Unreal Engine
Вакансии по фронтенду, джаваскрипт, React, Angular, Vue
Вакансии для мобильных разработчиков
Вакансии по QA тестированию
InfoSec Jobs — вакансии по информационной безопасности
📁Чтобы добавить папку с нашими каналами, нажмите 👉сюда👈
Также у нас есть боты:
Бот с IT-вакансиями
Бот с мероприятиями в сфере IT
Мы в других соцсетях:
🔸VK
🔸YouTube
🔸Дзен
🔸Facebook *
🔸Instagram *
* Организация Meta запрещена на территории РФ
Сохраняйте себе, чтобы не потерять 💾
🔥Для всех
Библиотека программиста — новости, статьи, досуг, фундаментальные темы
Книги для программистов
IT-мемы
Proglib Academy — тут мы рассказываем про обучение и курсы
Азбука айтишника — здесь мы познаем азы из мира программирования
🤖Про нейросети
Библиотека робототехники и беспилотников | Роботы, ИИ, интернет вещей
Библиотека нейрозвука | Транскрибация, синтез речи, ИИ-музыка
Библиотека нейротекста | ChatGPT, Gemini, Bing
Библиотека нейровидео | Sora AI, Runway ML, дипфейки
Библиотека нейрокартинок | Midjourney, DALL-E, Stable Diffusion
#️⃣C#
Книги для шарпистов | C#, .NET, F#
Библиотека шарписта — полезные статьи, новости и обучающие материалы по C#
Библиотека задач по C# — код, квизы и тесты
Библиотека собеса по C# — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Вакансии по C#, .NET, Unity Вакансии по PHP, Symfony, Laravel
☁️DevOps
Библиотека devops’а — полезные статьи, новости и обучающие материалы по DevOps
Вакансии по DevOps & SRE
Библиотека задач по DevOps — код, квизы и тесты
Библиотека собеса по DevOps — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
🐘PHP
Библиотека пхпшника — полезные статьи, новости и обучающие материалы по PHP
Вакансии по PHP, Symfony, Laravel
Библиотека PHP для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по PHP — код, квизы и тесты
🐍Python
Библиотека питониста — полезные статьи, новости и обучающие материалы по Python
Вакансии по питону, Django, Flask
Библиотека Python для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Python — код, квизы и тесты
☕Java
Книги для джавистов | Java
Библиотека джависта — полезные статьи по Java, новости и обучающие материалы
Библиотека Java для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Java — код, квизы и тесты
Вакансии для java-разработчиков
👾Data Science
Книги для дата сайентистов | Data Science
Библиотека Data Science — полезные статьи, новости и обучающие материалы по Data Science
Библиотека Data Science для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Data Science — код, квизы и тесты
Вакансии по Data Science, анализу данных, аналитике, искусственному интеллекту
🦫Go
Книги для Go разработчиков
Библиотека Go разработчика — полезные статьи, новости и обучающие материалы по Go
Библиотека Go для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Go — код, квизы и тесты
Вакансии по Go
🧠C++
Книги для C/C++ разработчиков
Библиотека C/C++ разработчика — полезные статьи, новости и обучающие материалы по C++
Библиотека C++ для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по C++ — код, квизы и тесты
Вакансии по C++
💻Другие каналы
Библиотека фронтендера
Библиотека мобильного разработчика
Библиотека хакера
Библиотека тестировщика
Библиотека разработчика игр | Gamedev, Unity, Unreal Engine
Вакансии по фронтенду, джаваскрипт, React, Angular, Vue
Вакансии для мобильных разработчиков
Вакансии по QA тестированию
InfoSec Jobs — вакансии по информационной безопасности
📁Чтобы добавить папку с нашими каналами, нажмите 👉сюда👈
Также у нас есть боты:
Бот с IT-вакансиями
Бот с мероприятиями в сфере IT
Мы в других соцсетях:
🔸VK
🔸YouTube
🔸Дзен
🔸Facebook *
🔸Instagram *
* Организация Meta запрещена на территории РФ
🔥2
Tiny File Manager
Однофайловое PHP-приложение для хранения, загрузки, редактирования и управления файлами и папками в режиме онлайн через веб-браузер. Приложение работает на PHP 5.5+, позволяет создавать несколько пользователей и каждый пользователь может иметь свою собственную директорию, встроенная поддержка управления текстовыми файлами с помощью cloud9 IDE и поддерживает подсветку синтаксиса для более чем 150+ языков и более 35+ тем.
Однофайловое PHP-приложение для хранения, загрузки, редактирования и управления файлами и папками в режиме онлайн через веб-браузер. Приложение работает на PHP 5.5+, позволяет создавать несколько пользователей и каждый пользователь может иметь свою собственную директорию, встроенная поддержка управления текстовыми файлами с помощью cloud9 IDE и поддерживает подсветку синтаксиса для более чем 150+ языков и более 35+ тем.
GitHub
GitHub - prasathmani/tinyfilemanager: Single-file PHP file manager, browser and manage your files efficiently and easily with tinyfilemanager
Single-file PHP file manager, browser and manage your files efficiently and easily with tinyfilemanager - prasathmani/tinyfilemanager
Что такое межсайтовый скриптинг?
Межсайтовый скриптинг (XSS) — это вид атаки на веб-приложения, при котором злоумышленник внедряет вредоносный скрипт (обычно JavaScript) в веб-страницу или веб-приложение, которое затем выполняется в браузере других пользователей. Целью атаки является получение доступа к информации пользователя, управление сессией, или выполнение других вредоносных действий от имени пользователя, часто без его ведома.
Существуют два основных типа межсайтового скриптинга:
Хранимый (Stored) XSS: Злоумышленник вводит вредоносный скрипт непосредственно на сервере, обычно через поля ввода или комментарии на веб-сайте. Затем этот скрипт сохраняется на сервере и выполняется при просмотре страницы другими пользователями.
Рефлектированный (Reflected) XSS: Вредоносный скрипт передается на сервер через параметры URL, формы или другие входные данные. Затем сервер возвращает этот скрипт в браузер пользователя, где он выполняется. Например, злоумышленник может создать ссылку, содержащую вредоносный скрипт, и убедить пользователя перейти по этой ссылке.
Межсайтовый скриптинг может быть использован для кражи сессий, перенаправления на фишинговые сайты, введения пользователя в заблуждение, кражи конфиденциальных данных и многих других атак. Для защиты от XSS атак следует использовать соответствующие техники санитизации входных данных, контекстного экранирования и использования Content Security Policy (CSP).
#вопросы_с_собеседований
Межсайтовый скриптинг (XSS) — это вид атаки на веб-приложения, при котором злоумышленник внедряет вредоносный скрипт (обычно JavaScript) в веб-страницу или веб-приложение, которое затем выполняется в браузере других пользователей. Целью атаки является получение доступа к информации пользователя, управление сессией, или выполнение других вредоносных действий от имени пользователя, часто без его ведома.
Существуют два основных типа межсайтового скриптинга:
Хранимый (Stored) XSS: Злоумышленник вводит вредоносный скрипт непосредственно на сервере, обычно через поля ввода или комментарии на веб-сайте. Затем этот скрипт сохраняется на сервере и выполняется при просмотре страницы другими пользователями.
Рефлектированный (Reflected) XSS: Вредоносный скрипт передается на сервер через параметры URL, формы или другие входные данные. Затем сервер возвращает этот скрипт в браузер пользователя, где он выполняется. Например, злоумышленник может создать ссылку, содержащую вредоносный скрипт, и убедить пользователя перейти по этой ссылке.
Межсайтовый скриптинг может быть использован для кражи сессий, перенаправления на фишинговые сайты, введения пользователя в заблуждение, кражи конфиденциальных данных и многих других атак. Для защиты от XSS атак следует использовать соответствующие техники санитизации входных данных, контекстного экранирования и использования Content Security Policy (CSP).
#вопросы_с_собеседований
🥰5😢1
Нормализация фантазийного текста в обычный текст в Laravel
Статья посвящена проблеме обработки «фантазийного текста» (fancy text) — текста, вводимого пользователями в различных стилях и форматах, таких как символы Unicode, диакритические знаки, лигатуры и другие визуально нестандартные элементы, включая математические символы алфавита. Эти вариации текста могут вызвать проблемы с консистентностью данных, поисковой функцией и общей производительностью системы. Примером такой проблемы является то, что PHP не может корректно кодировать деформированные символы UTF-8 в JSON, что может привести к повреждению данных или сбоям.
Решение проблемы заключается в использовании функции нормализации текста в PHP, которая преобразует такие «фантазийные» символы в обычный текст. В статье предложен пример кода, использующий класс Normalizer из расширения PHP Internationalization (intl). Функция проверяет, нормализован ли текст в одном из нескольких возможных форматов (NFC, NFD, NFKC, NFKD и т.д.), и, если нет, нормализует его до соответствующего формата. Таким образом, можно обеспечить корректную обработку текста, сравнение и хранение данных.
Статья посвящена проблеме обработки «фантазийного текста» (fancy text) — текста, вводимого пользователями в различных стилях и форматах, таких как символы Unicode, диакритические знаки, лигатуры и другие визуально нестандартные элементы, включая математические символы алфавита. Эти вариации текста могут вызвать проблемы с консистентностью данных, поисковой функцией и общей производительностью системы. Примером такой проблемы является то, что PHP не может корректно кодировать деформированные символы UTF-8 в JSON, что может привести к повреждению данных или сбоям.
Решение проблемы заключается в использовании функции нормализации текста в PHP, которая преобразует такие «фантазийные» символы в обычный текст. В статье предложен пример кода, использующий класс Normalizer из расширения PHP Internationalization (intl). Функция проверяет, нормализован ли текст в одном из нескольких возможных форматов (NFC, NFD, NFKC, NFKD и т.д.), и, если нет, нормализует его до соответствующего формата. Таким образом, можно обеспечить корректную обработку текста, сравнение и хранение данных.
DEV Community
Normalizing Fancy Text to Normal Text in Laravel
Article originated from...
😁10❤2
Forwarded from Библиотека питониста | Python, Django, Flask
🔤 Код без боли: шрифты, которые спасут твои глаза
Если ты всё ещё не нашел идеальный шрифт для работы, эта статья может спасти твоё зрение.
Рассказываем:
▪️как настроить шрифт в Visual Studio Code;
▪️что такое лигатуры шрифтов;
▪️какие шрифты для программирования популярны.
👉 Читать обо всём здесь
Если ты всё ещё не нашел идеальный шрифт для работы, эта статья может спасти твоё зрение.
Рассказываем:
▪️как настроить шрифт в Visual Studio Code;
▪️что такое лигатуры шрифтов;
▪️какие шрифты для программирования популярны.
👉 Читать обо всём здесь
👍3
Если бы у вас была возможность лично выбрать одну новую фишку, которая появится в следующей версии языка, что бы это было?⬇️⬇️⬇️
📨 Как работают очереди и брокеры сообщений
Очередь сообщений — структура данных, которая хранит сообщения в порядке FIFO. Представьте, что вашему приложению нужно обрабатывать файлы, которые загружают пользователи. Очередь сообщений в этом случае может выступать как очередь задач, обрабатывающая задания асинхронно:
1️⃣ Пользователь загружает большой файл для обработки.
2️⃣ Веб-сервер принимает файл и создает задание.
3️⃣ Задание добавляется в очередь задач, а файл загружается в объектное хранилище.
4️⃣ Позже рабочий процесс забирает задания из очереди одно за другим и обрабатывает их, получая файл из хранилища.
Это самый простой пример. Очереди сообщений можно использовать для:
✔️ Планирования и управления фоновыми задачами.
✔️ Распределения задач между несколькими рабочими процессами.
✔️ Управления сервисами подписки и уведомлений.
✔️ Буферизации данных.
✔️ Повторных попыток обработки платежей и многого другого.
Подробнее читайте в нашем гайде 👇
🔗 Читать статью
🔗 Зеркало
Очередь сообщений — структура данных, которая хранит сообщения в порядке FIFO. Представьте, что вашему приложению нужно обрабатывать файлы, которые загружают пользователи. Очередь сообщений в этом случае может выступать как очередь задач, обрабатывающая задания асинхронно:
1️⃣ Пользователь загружает большой файл для обработки.
2️⃣ Веб-сервер принимает файл и создает задание.
3️⃣ Задание добавляется в очередь задач, а файл загружается в объектное хранилище.
4️⃣ Позже рабочий процесс забирает задания из очереди одно за другим и обрабатывает их, получая файл из хранилища.
Это самый простой пример. Очереди сообщений можно использовать для:
✔️ Планирования и управления фоновыми задачами.
✔️ Распределения задач между несколькими рабочими процессами.
✔️ Управления сервисами подписки и уведомлений.
✔️ Буферизации данных.
✔️ Повторных попыток обработки платежей и многого другого.
Подробнее читайте в нашем гайде 👇
🔗 Читать статью
🔗 Зеркало
👏3❤1👍1