Все сервисы Хабра

Сообщество IT-специалистов

Ответы на любые вопросы об IT

Профессиональное развитие в IT

Удаленная работа для IT-специалистов

Войти на сайт
  • Все вопросы
  • Все теги
  • Пользователи

Хабр Q&A — вопросы и ответы для IT-специалистов

Получайте ответы на вопросы по любой теме из области IT от специалистов в этой теме.

Узнать больше
другие проекты хабра
  • Хабр
  • Карьера
  • Фриланс
Задать вопрос
catanfa

catanfa

  • 6
    вклад
  • 2
    вопроса
  • 35
    ответов
  • 9%
    решений
Ответы
  • Информация
  • Ответы
  • Вопросы
  • Комментарии
  • Подписки
  • Нравится
  • Достижения
  • Как настроить дебаг на PHPSTORM?

    catanfa
    catanfa @catanfa
    Нужно настроить xdebug, а потом поставить брейкпоинт в каком-нибудь глобальном эррор хендлере, который ловит все ошибки и исключения. Эти хендлеры тоже показывают трейс до ошибки, так что можно поставить брейкпоинт и туда. Например Sentry или https://github.com/filp/whoops
    Ответ написан 12 окт. 2022
    2 комментария
    2 комментария
  • Как сделать запрет?

    catanfa
    catanfa @catanfa
    очень похоже что вам нужна авторизация. Один из самых простых вариантов - HTTP авторизация https://www.php.net/manual/en/features.http-auth.php. Это проверку, разумеется, нужно выполнять на любом запросе в приложение. Конкретное место зависит от фреймворка. Если у вас фреймворка нет, но есть единая точка входа (index.php), то можно проверку поместить туда. Иначе сделать сначала единую точку входа )
    Ответ написан 09 июл. 2022
    3 комментария
    3 комментария
  • При выполнении ajax запроса, на сервер приходит запрос с ip пользователя или сервера?

    catanfa
    catanfa @catanfa
    Вообще говоря, вам доступны оба IP адреса. В зависимости от конкретной архитектуры, они могут быть скрыты от приложения (например, мы можете видеть айпи адрес nginx вместо айпи адреса реального клиента). Тем не менее, всё это можно настроить так, что вам доступны оба айпи адреса.
    Ответ написан 03 апр. 2022
    Комментировать
    Комментировать
  • В каких случаях следует делать кастомные Exceptions?

    catanfa
    catanfa @catanfa
    Мы делаем кастомные исключения во всех случаях. Просто для читабельности, передачи контекста, исключения дебатов во время код-ревью - делать кастомное исключение или нет, и т.д.
    Ответ написан более года назад
    Комментировать
    Комментировать
  • Как сгенерировать случайное число, чем больше число - тем меньше шанс?

    catanfa
    catanfa @catanfa
    просто в цикле от 1 до вашего максимума генерируйте либо 0 либо 1 случайно. Если выпал 1, то продолжайте цикл. Если выпал 0, то останавливайте цикл. Результатом будет текущая итерация цикла. Таким образом, вероятность каждого большего числа уменьшается.
    Ответ написан более года назад
    Комментировать
    Комментировать
  • Правильно ли я защитил сайт?

    catanfa
    catanfa @catanfa
    описанный метод защитой от CSRF не является. Атакующий может с помощью JS послать запрос на ваш сайт, и браузер передаст любые куки автоматически, таким образом CSRF атака успешно состоится. Попробуйте сами. Обычно csrf токен представляет из себя скрытое поле формы, которое генерится каждый раз уникальное, и проверяется на сервере. При таком раскладе атакующий не может знать значения этого поля, и с соответственно атака не пройдёт.
    Ответ написан более двух лет назад
    5 комментариев
    5 комментариев
  • Допустима ли такая архитектуры БД?

    catanfa
    catanfa @catanfa
    id у таблиц-связок не нужен, там уже есть первичный ключ в виде двух других айди.
    Ответ написан более двух лет назад
    Комментировать
    Комментировать
  • Какие docker-hub посоветуете для локальной разработки для PHP?

    catanfa
    catanfa @catanfa
    https://phpdocker.io/

    только phpMyAdmin не советую, это каменный век. Посмотрите на DataGrip.
    Ответ написан более двух лет назад
    Комментировать
    Комментировать
  • В каком стеке web технологий одновременно: высокий порог входа, высокие зарплаты и в целом не проблема найти удалёнку?

    catanfa
    catanfa @catanfa
    Salesforce, SAP, Cisco
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Есть ли пример простановки лайка с помощью библиотеки mgp25/Instagram-API?

    catanfa
    catanfa @catanfa
    вот проект, который читает ленту и лайкает самый новый пост https://github.com/ivastly/best-liker
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Как можно шифровать данные в базе данных MySQL?

    catanfa
    catanfa @catanfa
    Если с помощью шифрования вы хотитите защитить секреты (пароли к базе, ключи доступа к сторонним api, и т.д.), то существуют сервисы, специально для этого предназначенные, которые обеспечивают наивысший уровень безопасности (при аккуратном использовании)
    • AWS Secrets Manager
    • vault
    Ответ написан более трёх лет назад
    1 комментарий
    1 комментарий
  • Как добавлять новые тесты в PHPUnit прямо во время рантайма?

    catanfa
    catanfa @catanfa
    может быть, подойдёт аннотация @depends? Разбиваете большой тест на кучу маленьких методов, данные в следующий метод передаёте с помощью return из предыдущего.
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Чем и как ограничивать количество запросов к API?

    catanfa
    catanfa @catanfa
    можно использовать мощный и гибкий golimit
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Как сделать простейший php прелоадер кеша для сайта?

    catanfa
    catanfa @catanfa
    Можно выгрузить список URL в текстовый файл (если урлы меняются, то можно обновлять этот текстовый файл скриптом) и сконфигурировать siege для обхода этого списка раз в сутки. В итоге, задача решится буквально одной строчкой (похоже на то, что предлагает Виктор) но с опциями siege можно очень гибко управлять процессом, поиграться с количеством потоков, настроить таймауты, не нужно забивать место на диске, он сгенерит красивый отчёт, который можно проанализировать, и т.д.
    Ответ написан более трёх лет назад
    1 комментарий
    1 комментарий
  • Как отсортировать выборку по определенному алгоритму?

    catanfa
    catanfa @catanfa
    Это можно сделать на SQL с помощью ORDER BY FIELD
    https://www.electrictoolbox.com/mysql-order-specif...
    Ответ написан более трёх лет назад
    2 комментария
    2 комментария
  • Как правильно установить и настроить falcon?

    catanfa
    catanfa @catanfa
    Похоже, Phalcon просто не установлен. Смотрите вывод phpinfo(); exit;
    там должна быть информация о расширении Phalcon. Для установки следуйте инструкциям на официальном сайте.
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Как предоставить SFTP доступ к корневой папке сайта на nginx в ubuntu?

    catanfa
    catanfa @catanfa
    попробуйте дать пользователю, под которым соединяетесь, права на чтение и запись каталога вашего сайта (можно просто командой chown сделать его владельцем). Для проверки зайдите на сервер по ssh под нужным пользователем и попробуйте прочитать / записать файлы сайта. Если увидите ошибку прав доступа, значит проблема именно в правах. Не забудьте о правах на чтение для всех каталогов, которые выше в иерархии чем каталог с сайтом.
    На крайняк можно просто использовать root как пользователя в NetBeans, но это, очевидно, плохая практика.
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Что вы для себя взяли из php7?

    catanfa
    catanfa @catanfa
    производительность
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Обязательно ли для работы с сокетами привлекать Node.js?

    catanfa
    catanfa @catanfa
    недавно проводил анализ вариантов для решения этой типичной задачи, выбор пал на проект https://github.com/centrifugal/centrifugo - очень удобный, хорошая докуменация, превосходная производительность, современный, поддерживается. Стоит отметить, что на тот момент, когда я общался с создателем этого фреймворка, нельзя было передать данные с клиента на сервер через вебсокеты. Но часто это и не нужно для решения.
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Какой сервис использовать для приема платежей на сайте?

    catanfa
    catanfa @catanfa
    пользуюсь unitpay.ru очень доволен. Радует, что они не требуют никаких официальных документов, даже паспорта.
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
Оценили как «Нравится»
  • 1
  • 2
  • Следующие →
Самые активные сегодня
  • vabka
    Василий Банников
    • 10 ответов
    • 0 вопросов
  • SoreMix
    soremix
    • 8 ответов
    • 0 вопросов
  • GavriKos
    GavriKos
    • 6 ответов
    • 0 вопросов
  • Drno
    • 6 ответов
    • 0 вопросов
  • Мимокрокодил
    • 5 ответов
    • 0 вопросов
  • Vindicar
    Vindicar
    • 5 ответов
    • 0 вопросов
  • © Habr
  • О сервисе
  • Правила
  • Обратная связь
  • Блог

Войдите на сайт

Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации