Malmind, наверное стоит указать что вы хотите ПРИНИМАТЬ только json через Accept: application/json. Собственно если начать смотреть как Ларка определяет expectsJson - вы на это наткнетесь.
/**
* Determine if the current request is asking for JSON.
*
* @return bool
*/
public function wantsJson()
{
$acceptable = $this->getAcceptableContentTypes();
return isset($acceptable[0]) && Str::contains(strtolower($acceptable[0]), ['/json', '+json']);
}
AlexAll, ну это удивительно потому что выставление каких либо переменных в начале дампа обычная практика.
-- Хост: localhost:3306
-- Время создания: Июн 07 2023 г., 19:44
-- Версия сервера: 5.7.42-cll-lve
-- Версия PHP: 8.1.16
SET SQL_MODE = "NO_AUTO_VALUE_ON_ZERO";
START TRANSACTION;
SET time_zone = "+00:00";
Александр Урих, не понял? если у вас пользователь может залить свой скрипт то о какой безопасности вы говорите?
возьмите любой фреймворк и посмотрите на структуру - у вас в папке public которая является root - лежит index.php и assert. Весь остальной код вынесен за пределы public и соответственно не доступен
Ну майл ру обычно что нибудь сообщает если шлет лесом - https://help.mail.ru/notspam-support/errors а учитывая что на яндекс ру приходит - а на майл ру - то сильное подозрение что он шлет нахрен как спамера
