⌨️ Топ-вакансий по PHP за неделю

Senior/Lead PHP Developer — от 2500 до 4000 $, Удалёнка (Москва)

Fullstack Разработчик (PHP) — от 250 000 до 500 000 ₽, Удалёнка (Москва)

Backend Developer — до 3 500$, Удалёнка (Москва)

Backend Developer PHP+MySQL — от 295 000 до 380 000 ₽, Удалёнка (Москва)

➡️ Еще больше топовых вакансий — в нашем канале PHP Jobs

🔥 How To: 6 частых ошибок безопасности в Laravel и как их исправить

Laravel — мощный и популярный фреймворк. Но вместе с популярностью он становится и мишенью для атак. Даже опытные разработчики иногда допускают ошибки, которые открывают лазейки для злоумышленников.

1️⃣ Завершаем все сессии после смены пароля

Ошибка: при смене пароля старые сессии на других устройствах остаются активными.
Исправление: используйте logoutOtherDevices().

👉 Почему важно: если токен украден, злоумышленник вылетит сразу после смены пароля.

2️⃣ Безопасная загрузка файлов

Ошибка: прямая ссылка на файлы (/storage/invoices/invoice1.pdf) позволяет угадывать URL.
Исправление: генерируйте временные подписанные ссылки (URL::temporarySignedRoute).

👉 Почему важно: даже при утечке ссылка перестанет работать после срока действия.

3️⃣ Правильное связывание моделей в маршрутах

Ошибка: без scoping пользователь может подставить чужой ID.
Исправление: используйте ->scopeBindings().

👉 Почему важно: предотвращает горизонтальную эскалацию прав.

4️⃣ Уникальные имена файлов

Ошибка: сохранение файлов под оригинальными именами ведёт к перезаписи.
Исправление: используйте UUID (Str::uuid()).

👉 Почему важно: два profile.jpg больше не сотрут друг друга.

5️⃣ Шифруем ID в URL

Ошибка: последовательные ID легко перебирать.
Исправление: шифруйте идентификаторы (Crypt::encryptString).

👉 Почему важно: атаки через инкремент ID становятся невозможны.

6️⃣ Шифрование чувствительных данных в БД

Ошибка: хранение API-ключей и персональных данных в открытом виде.

Исправление: используйте встроенные касты ('api_key' => 'encrypted').

👉 Почему важно: даже при утечке базы данные останутся зашифрованы.

🔗 Читать статью

Библиотека пхпшника

🔥 Сбор и масштабирование метрик в PHP Symfony highload: 200k RPM, 50+ серверов и zero overhead с Telegraf UDP

Prometheus не успевал, Redis умирал, а бизнес требовал real-time.
Решение: push через UDP + Telegraf — метрики летят без таймаутов и задержек.
Агрегация в Telegraf + Prometheus/InfluxDB = минимальная нагрузка, масштабируемость на десятки серверов за секунды.
Latency ↓60x, приложение не падает, мониторинг не тормозит.
Готовый Symfony-бандл на GitHub/Packagist.

🔗 Хабр

Библиотека пхпшника

📜 Команда дня: Просмотр логов Laravel в реальном времени

📌 Команда:

tail -f storage/logs/laravel.log

💡 Команда выводит последние строки файла логов Laravel и продолжает следить за появлением новых записей.

🔍 Зачем это нужно?
🔹 Отладка в реальном времени: Позволяет видеть ошибки и предупреждения приложения прямо во время работы.
🔹 Мониторинг процессов: Удобно отслеживать, что происходит в приложении при выполнении конкретных действий.
🔹 Быстрое реагирование: Можно заметить критические ошибки и оперативно исправить их, не открывая каждый раз лог вручную.

⚙️ Дополнительные опции:
Ограничение количества строк:

tail -n 50 -f storage/logs/laravel.log

Выводит последние 50 строк и продолжает следить за обновлениями.

Фильтрация по ключевому слову:

tail -f storage/logs/laravel.log | grep «ERROR»

Показывает только строки с ERROR, что удобно для поиска критических ошибок.

Следить за несколькими файлами одновременно:

tail -f storage/logs/*.log

Выводит все новые записи из всех лог-файлов Laravel.

💡 Советы:
Перед деплоем убедитесь, что уровень логирования в .env настроен корректно:

APP_LOG_LEVEL=debug

Используйте вместе с grep для фильтрации конкретных ошибок или событий.
Для долгосрочного мониторинга можно подключить утилиты вроде multitail или lnav для более удобного визуального анализа.

Мы сделаем вам предложение, от которого невозможно отказаться 🤌

Вы покупаете себе курс «Математика для Data Science» от преподавателей ВМК МГУ, а мы дарим второй такой же курс вашему другу.

Предложение действует только до 1 сентября. Ничего личного, просто математика.

👉 Принять предложение

📢 Какой сетап идеально подойдёт для разработки AI-агента?

Голосуйте за свой вариант и пишите в комментариях, в каком режиме вы реально кодите.

❤️ — 1
👍 — 2
⚡️ — 3
👏 — 4
🔥 — 5
🎉 — 6
😁 — 7
😍 — 8
🤩 — 9

Какой бы сетап ни был, без AI-агентов в 2025 всё равно далеко не уедешь.

👉 Научим, как строить агентов, которые кодят с тобой

💬Метод «foreignIdFor»

При определении внешних id Laravel предлагает несколько методов, один из которых — foreignIdFor(). Этот метод использует имя модели и добавляет к нему «id». Это не только делает ваш код более читабельным, но и позволяет быстро перейти к модели из миграции 🚀

👉Документация

#совет

Библиотека пхпшника

🚀 Как работать с большими JSON-данными в Laravel

Если вам нужно передавать большие JSON-данные из Laravel, вы наверняка сталкивались с проблемами, такими как перегрузка памяти и тайм-ауты. В этой статье рассмотрим несколько паттернов для улучшения производительности и пользовательского опыта при работе с большими JSON-ответами.

1️⃣ Сжатие данных
Сжимаем данные с помощью gzip или Brotli на сервере (Nginx/Apache). Это минимизирует сетевой трафик и ускоряет передачу данных.

2️⃣ Стриминг JSON (не используем всю память)
JSON-массив: Используем LazyCollection для стриминга данных по частям, что экономит память.
NDJSON: Каждая строка — отдельный объект JSON, упрощает обработку клиентом.

3️⃣ Разбиение данных на чанки
Не загружайте все данные в память. Используйте chunkById для обработки данных партиями, что помогает избежать проблем с производительностью.

4️⃣ Экспорт в файл
Для больших и повторяющихся экспортов создавайте предварительно сжатые файлы и подавайте их как статические ресурсы.

5️⃣ Выбор правильного формата
JSON array: Для одного документа.
NDJSON: Для построчного стриминга.
CSV: Для табличных данных.

Эти паттерны помогут вам значительно улучшить производительность и UX.

👉 Читайте статью на Medium и узнайте все детали

Библиотека пхпшника

⏰ Осталось 48 часов!

Обратный отсчёт пошёл: только до воскресенья 23:59 можно купить курс «AI-агенты для DS-специалистов» и начать учиться уже с 15 сентября.

⚡️ Это ваши +3 недели форы, чтобы спокойно разобраться в самых сложных темах и прийти к первому занятию 7 октября уже подготовленным.

👉 Забрать место

🤓 «Сначала выучу Python идеально, а потом пойду в ML»

Звучит логично, но на практике — ловушка.
Python огромный: фреймворки, библиотеки, нюансы синтаксиса. Учить «всё сразу» можно бесконечно.

В итоге — месяцы зубрёжки, а до ML руки так и не доходят.

На старте достаточно баз: типы данных, циклы, функции, работа с библиотеками. Всё остальное лучше подтягивать в процессе решения ML-задач.

⚠️ До 1 сентября курсы можно забрать по старым ценам. Это последние выходные, когда:
— ML идёт за 34 000 вместо 44 000 ₽ + Python в подарок,
— два в одном: оплатите курс по математике и получите второй доступ в подарок,
— и главное: можно купить все курсы до подорожания.

👉 ML для старта в Data Science

А для будущих Data Scientist’ов у нас ещё:
— Базовые модели ML и приложения
— Математика для Data Science
— AI-агенты для DS-специалистов (2-й поток скоро)