Кирилл Несмеянов

Подойдёт? https://github.com/illuminate/mail

Вариант 1:

use Symfony\Component\Finder\Finder;

\collect((new Finder())->dir()->in($directory))->map->getFilename()->toArray();

Вариант 2:

\Storage::allDirectories($directory); 
// Тут надо смотреть что возвращает, не помню, вроде полные пути, так что basename для каждого достаточно применить.

php.net/manual/ru/functions.arguments.php

Достаточно приложение на дотнете собрать с совместимым COM интерфейсом: https://docs.microsoft.com/ru-ru/dotnet/csharp/pro...

Потом такой код запросто подключается в пых: php.net/manual/ru/class.com.php

https://ru.wikipedia.org/wiki/IEEE_754-2008

P.S. Деньги никогда не хранятся и "оперируются" float переменными. Это догма.

Потому что в секции use указывается FQN класса, а не его пространство имён: php.net/manual/ru/language.namespaces.importing.php ;)

use modules\voting\ClassChild;

Ах да, ещё про PSR бы почитать =)

$object содержит __invoke, а значит является callable. Функция foo просто вызывает его.

Получаем:
foo($object, 'func');

Тоже самое что и:
$object(); // Вызов метода __invoke

Судя по комментам:

Если сервак забинжен, например, на 0.0.0.0, то при открытии из локалке сайта по внешнему айпишнику будет открываться страница роутера - это нормально. При открытии 127.0.0.1 он будет работать нормально, так же как при доступе извне по внешнему айпишнику.

Намекаю: Pimple и Laravel - это немного разные вещи ;) Контейнер у лары самый мощный из существующих (и не только в мире php), отсюда и возможностей у него больше, включая вызов методов с автовайрингом.

По-этому реомендую брать не Pimple, а Illuminate контейнер и с ним играться, а заодно почитать: https://habrahabr.ru/post/331982/

P.S. В обычном мире смертных, что pimple, что симфонёвый, что php-di (говорят что последняя версия сильно подросла по плюшкам, но это надо проверить) - это обычный репозиторий с объектами (если утрировать, то тупой массив), максимум что они умеют - это автоматом подсовывать аргументы в конструктор.

php.net/manual/ru/language.exceptions.php

Ходят слухи, что всякие die и exit вообще нигде нельзя писать, т.к. это прерывает нормальную работу ПО. А значит невозможно правильно отдать клиенту Response.

P.S. MVC в Web - это зло во плоти. Лучше посмотрите в сторону MVP (примерно как в Laravel и Symfony) или ADR (это как Laravel без контроллеров).

md5 очень легко (относительно легко против, например, bcrypt, который расшифровать в 2017ом не представляется возможным) рашифровывается по радужным таблицам. Именно по-этому в md5 пароли хранить нельзя и даже соль не сильно спасает.

Как бы вы назвали предмет, который имеет товары, "кассу" (корзину) и прочее? Shop - подходит?

1) ReactPHP
2) Kraken
3) Amp

1) Отсутствует hsts заголовок
2) Не указаны SSL протоколы, стоит явно прописать TLS, т.к. остальные потенциально не безопасные
3) Отсутствует перечисление ciphers (потенциально допустимы слабые и небезопасные алгоритмы)
4) Отсутствует ключик диффи
5) Используется потенциально небезопасная и устаревшая версия PHP
6) Включена (не отключена) передача заголовков сервера (т.е. информация о том, что используется nginx)
7) Отсутствуют OCSP Stapling настройки (насколько я помню - могут возникнуть проблемы с отозванными сертификатами x.509)

По поводу настройки самих урлов - хз. Самая лучшая защита и самая адекватная - это просто хранить в web-корне только то, что может быть доступно наружу, как делают все адекватные фреймы, например: https://github.com/laravel/laravel/tree/master/public
Это значит, что в вашем случае их всего два должно быть - это index и json (второй просто прикрыт по айпишнику), остальные вариант ничего не гарантируют.

Тоже самое и с phpmyadmin. Зачем он? Неужели workbench, phpstorm или ещё что с соединением сквозь ssh туннель по сертификату будет менее удобен или безопасен? Не верю.

С админкой, соглашусь, но там, кажется, всё в пределах нормы. Только, кажется, имеет смысл перенастроить каким-нибудь таким (не обязательно прям так, ибо я не проверял как работает пример) образом:

location ~ /admin/*.\.php$ {
    try_files $uri $uri/ /admin/index.php?$query_string =404;
    // ...
}

Т.е. чтобы любой запрос куда-либо отправлял на его index. Не?

Для однозначной идентификации аккаунта - нжна система регистрации + аутентификации, для не совсем однозначной - можно воспользоваться: https://github.com/samyk/evercookie - эта шняга пролезает во все хранилища, даже кеш браузера и восстанавливает состояние, даже если человек попытается открыть браузер в инкогнито (как раз за счёт кеша). Так что это лучшим решением будет за неимением аутентификации.

PS
1) Помимо mysql есть и другие БД, sqlite более чем подойдёт.
2) Код - не пахнет, а аж воняет. Уж простите =)))))
3) Этот рейтинг делается на чистом html+css без всяких плагинов, звёздочки вкладываются друг в друга и на обычный ховер просто подсвечивайте родителей.

Для начала отключить xdebug, есть подозрения, что тогда ваш код ускорится раза в 3-4 (у меня в жизни был случай, когда ускорение происходило с 11 минут до 30 секунд, правда в тестах).