если всё настолько сложно, значит очень вряд ли использовалась эта уязвимостькак раз наоборот, если все так сложно что многие разработчики забивали на разбор того как это работает, значит это точка слабого кода и в нее при желании залезет кто-то не особо ленивый и охочий до чужих данных. Тут уже действует принцип неуловимого Джо в плане ожидания взлома.
Я про его сложность и что он вообще делать может.Ну так это вытекает из среды, изначально в пыхе вообще не предусматривалось всяких там пакетов и прочей фигни по типу ооп, это все сравнительно новые штуки, а учитывая что есть супермегапоулярные решения типа вордпресса, большей частью построенные на процедурном коде, это еще и не самая востребованная вещь. По сути все штуки поставляемые через композер спокойно скачиваются и подключаются руками. Кроме того - зоопарк фремворков не особо способствует унификации чего бы то ни было... Что тоже не всегда плохо.
То что нужно конфигурировать - через файл или переменные среды.Это опять же больше особенность фреймворка, нежели пыха в целом, в той же ларе по умолчанию 90% конфигов берется из енв файла, а мелочи прописываются в 2-3 конфигах в виде массивов, то есть это не типичное пыховое поведение ) Просто в симфонии ты можешь тонко настроить все компоненты какие только есть. По умолчанию их и трогать вроде особо не нужно, если окружение стандартно настроено... Думаю в дотнете это тупо скрыто в каких-то недрах, где в случае чего все это тоже как-то тюнится.
Но не пятьдесят же штук.
когда ты берёшь какой-нибудь FROM microsoft-dotnet-runtime:8.0 - ты получаешь абсолютно все необходимые зависимости.Так есть готовые сборки и готовые же докер контейнеры, а под конкретную задачу просто нужно доставить именно нестандартные пакеты. Так то думаю и дотнете есть сторонние либы, не входящие в базовый дистрибутив? Или там прям все на свете сразу грузится?
Встроено в SDK. Никакие дополнительное файлы в проекте держать не нужно.Вот, опять же - преимущество более "свежей" разработки, в пыхе этого не существовало до определенного момента, пока на него не стали смотреть крупные игроки. Кроме того - у него как ты понимаешь нет одного "хозяина", который бы выпустил среду сразу со встроенными инструментами тестирования... Это и минус и плюс, как и у любого опенсорсного проекта.
Просто ввёл dotnet test и вот у тебя тесты крутятся.
Отдельно в bin лежит phpunit (считаю отдельным инструментом, так как не поставляется из коробки)Средства для юнит тестов - ну хз, не в курсе как это реализуется в дотнете, но разве там это как-то сильно иначе делается? Кроме того, вы же в курсе, что тестирование мягко говоря делают не все )) Некоторые проекты его вообще игнорируют, а некоторые ограничиваются функциональными тестами. Хотя если уж взялись за разработку под симфони, значит готовы соблюдать рекомендации разработки в максимальном объеме, ибо движок к этому требователен.
И ещё пятьдесят yaml файлов в папке config с помощью которых как-то конфигурируются отдельные модулиХм, а как конфигурируется дотнеты? Я поверхностно знаком только с разработкой на шарпе + юнити, бо сын занимается этим, но вроде и там есть файлы конфигов для всяких примочек, не?
Очень много пакетов,Так в этом смысл, причем пакеты вполне совместимы между фреймворками, лара кстати кучу пакетов из симфонии таскает.
очень много инструментов в экосистеме,Всмысле? Я мож сильно отсталый, но в целом мне хватает редактора кода и опенсервера, ну и еще композер нужен. Вроде все, или что-то другое подразумевалось?
такую структуру я сделал из за того что у меня уже есть таблица с id, name и логично предположить что при выборе двух таблиц в коде(а мне это нужно будет делать) то код не будет понимать, какой id и из какой таблицыОдинаковые имена в разных таблицах это нормально. Для различия при объединении существуют алиасы.
Изначально пользователей было немного, наплыва данных не было, и без каких-либо проблем изображения хранились в БД в отдельной таблице в колонке с типом bytea.
я со своими ответами и рейтингом - ни разу не админил ВиндоусСервер, например.Это же не игра в "я никогда не...", мало ли что нормальному профи не доводилось делать по профилю либо по смежным отраслям. Он на то и профи что примерно понимает как все устроено и может найти неочевидное для новичка решение даже не в своей прямой области.
А реальный эксперт FanatPHP, например, здесь был заблокирован за несдержанность...Это да, печально, ябразбанил...
