PHP-Дайджест № 101 – цікаві новини, матеріали і інструменти (15 – 29 січня 2017)



Пропонуємо вашій увазі чергову підбірку з посиланнями на новини та матеріали.
Приємного читання!

Читати далі →

PHP 7.1.1 FPM vs Node.js 7.4.0 в якості web backend сервера

Всім привіт, вирішив поділитися з вами результатами синтетичного тесту продуктивності свіжих версій PHP і Node.js.

Конфігурація сервера:

Простий VDS — 1 ядро процесора 2ГГц, 1 гб оперативы, 10Гб SSD.
ОС: Debian 8.6.
Так само зроблені базові налаштування ядра, щоб сервер в принципі міг обробляти велику кількість з'єднань.

Випробовувані:

— PHP 7.1.1 FPM
— Node.js 7.4.0

Перший етап:

Тут операції, які в основному використовує backend. А саме: склеювання рядків, мережевий введення-виведення, арифметика і робота з масивами.

Читати далі →

Виявлення дефектів коду типу «Expression Issues» (CWE-569)

Цією статтею ми продовжуємо серію оглядів, присвячених виявлення вразливостей в open-source проектах з допомогою статичного аналізатора коду AppChecker.
В рамках цієї серії розглядаються найбільш часто зустрічаються дефекти в програмному коді, які можуть призвести до серйозних вразливостей. У цій статті ми зупинимося на широкому класі дефектів типу "Expression Issues".

У міжнародній класифікації CWE даний тип дефектів відомий як CWE-569: Expression Issues. До нього відносяться різні помилки в логічних виразах в коді програми. Приватним випадком дефект такого класу є дефект «замість Присвоювання порівняння».

Читати далі →

Новий швидкий старт з PHPixie: будуємо цитатник отримати за комітом

image
За минулий рік в PHPixie додалося багато нових можливостей і кілька компонентів, до того ж трохи змінилася стандартна структура пакету щоб знизити поріг входження для розробників. Так що настав час створити новий туторіал, і в цей раз ми спробуємо зробити його трохи по іншому. Замість того щоб просто дивитися на готовий демо проект з описом, ми будемо йти поступово, при чому на кожній ітерації у нас буде повністю робочий сайт. Ми будемо будувати простенький цитатник з логіном, реєстрацією, інтеграцією з соціальними мережами і консольними командами для статистики. Повна історія комітів на гітхабі.
Читати далі →

Короткий огляд нововведень в Laravel 5.4

image
Сьогодні відбувся вхід новій версії PHP-фреймворку Laravel — 5.4!
У новій версії були додані такі можливості, як підтримка Markdown-розмітки для формування електронних листів і повідомлень, покращена підтримка Redis, додані нові можливості шаблонизатора Blade і безліч інших. Але про все по порядку.

Читати далі →

Стаємо професійними PHP розробниками. Частина 4: Робота в команді на практиці

Пропоную вашій увазі переклад четвертої частини циклу статей «Becoming PHP professional».

» Перша частина. «Відсутня ланка»
» Друга частина. «Важливість інших людей»
» Третя частина. «Робота в команді»

Раніше ми розглянули соціальні аспекти роботи в команді та її плюси і мінуси. Проте, залишилося ще багато речей, на які варто звернути увагу й багато чому навчитися у роботі з іншими людьми.

В цей раз, давайте поговоримо про практичне застосування одержаних знань, зокрема, про віртуальних командах (де всі або деякі члени команди працюють віддалено).

Читати далі →

Іспит для майбутніх російських хакерів» у Московському Політесі

І знову здрастуйте. Зазвичай я пишу статті в якості розробника, але сьогодні хочеться поділитися досвідом проведення іспиту з інформаційної безпеки в Московському Політесі. По-моєму вийшло досить цікаво. Завдання навіть може бути корисним початківцям тестувальникам і пентестерам. Але спочатку я розповім трохи про те, як проходили заняття протягом семестру — щоб було зрозуміло, як ми дійшли до життя такого.



Читати далі →