catanfa

Нужно настроить xdebug, а потом поставить брейкпоинт в каком-нибудь глобальном эррор хендлере, который ловит все ошибки и исключения. Эти хендлеры тоже показывают трейс до ошибки, так что можно поставить брейкпоинт и туда. Например Sentry или https://github.com/filp/whoops

очень похоже что вам нужна авторизация. Один из самых простых вариантов - HTTP авторизация https://www.php.net/manual/en/features.http-auth.php. Это проверку, разумеется, нужно выполнять на любом запросе в приложение. Конкретное место зависит от фреймворка. Если у вас фреймворка нет, но есть единая точка входа (index.php), то можно проверку поместить туда. Иначе сделать сначала единую точку входа )

Мы делаем кастомные исключения во всех случаях. Просто для читабельности, передачи контекста, исключения дебатов во время код-ревью - делать кастомное исключение или нет, и т.д.

просто в цикле от 1 до вашего максимума генерируйте либо 0 либо 1 случайно. Если выпал 1, то продолжайте цикл. Если выпал 0, то останавливайте цикл. Результатом будет текущая итерация цикла. Таким образом, вероятность каждого большего числа уменьшается.

описанный метод защитой от CSRF не является. Атакующий может с помощью JS послать запрос на ваш сайт, и браузер передаст любые куки автоматически, таким образом CSRF атака успешно состоится. Попробуйте сами. Обычно csrf токен представляет из себя скрытое поле формы, которое генерится каждый раз уникальное, и проверяется на сервере. При таком раскладе атакующий не может знать значения этого поля, и с соответственно атака не пройдёт.

id у таблиц-связок не нужен, там уже есть первичный ключ в виде двух других айди.

https://phpdocker.io/

только phpMyAdmin не советую, это каменный век. Посмотрите на DataGrip.

Salesforce, SAP, Cisco

вот проект, который читает ленту и лайкает самый новый пост https://github.com/ivastly/best-liker

Если с помощью шифрования вы хотитите защитить секреты (пароли к базе, ключи доступа к сторонним api, и т.д.), то существуют сервисы, специально для этого предназначенные, которые обеспечивают наивысший уровень безопасности (при аккуратном использовании)

• AWS Secrets Manager
  
• vault
  

может быть, подойдёт аннотация @depends? Разбиваете большой тест на кучу маленьких методов, данные в следующий метод передаёте с помощью return из предыдущего.

можно использовать мощный и гибкий golimit

Можно выгрузить список URL в текстовый файл (если урлы меняются, то можно обновлять этот текстовый файл скриптом) и сконфигурировать siege для обхода этого списка раз в сутки. В итоге, задача решится буквально одной строчкой (похоже на то, что предлагает Виктор) но с опциями siege можно очень гибко управлять процессом, поиграться с количеством потоков, настроить таймауты, не нужно забивать место на диске, он сгенерит красивый отчёт, который можно проанализировать, и т.д.

Это можно сделать на SQL с помощью ORDER BY FIELD
https://www.electrictoolbox.com/mysql-order-specif...

Похоже, Phalcon просто не установлен. Смотрите вывод phpinfo(); exit;
там должна быть информация о расширении Phalcon. Для установки следуйте инструкциям на официальном сайте.

попробуйте дать пользователю, под которым соединяетесь, права на чтение и запись каталога вашего сайта (можно просто командой chown сделать его владельцем). Для проверки зайдите на сервер по ssh под нужным пользователем и попробуйте прочитать / записать файлы сайта. Если увидите ошибку прав доступа, значит проблема именно в правах. Не забудьте о правах на чтение для всех каталогов, которые выше в иерархии чем каталог с сайтом.
На крайняк можно просто использовать root как пользователя в NetBeans, но это, очевидно, плохая практика.

производительность

недавно проводил анализ вариантов для решения этой типичной задачи, выбор пал на проект https://github.com/centrifugal/centrifugo - очень удобный, хорошая докуменация, превосходная производительность, современный, поддерживается. Стоит отметить, что на тот момент, когда я общался с создателем этого фреймворка, нельзя было передать данные с клиента на сервер через вебсокеты. Но часто это и не нужно для решения.