Дмитрий

Вы видимо не совсем правильно поняли концепцию работы мини-апп в Телеграм.
Цепочка выглядит так: вы (клиент с Телеграмом) <=> мини-апп (ваш фронтенд) <=> сервер с логикой (ваш бэкенд).

Каждый раз, когда клиент (вы) открывает мини-апп, Телеграм присылает туда данные TelegramInitData - где содержатся данные юзера, подтверждающий хеш и другие.

Ваш мини-апп должен эти данные принять и всегда держать под рукой. И каждый раз посылать на бэкенд в удобном для вас виде (заголовок, например). А каждый ваш скрипт (куда вы обращаетесь по ajax) должен иметь некий middleware (или пре-хук или listener - как вам удобнее) с обработкой / проверкой этого заголовка (с данными TelegramInitData). И если проверка прошла успешно - то дальнейшие действия выполняются. Если нет - отдается ответ с кодом 401 или 403 - тут как сами решите.

Логика должна быть такой. Ничего сохранять на вашем сервере не надо и ставить дополнительных кук (прости Господи) не надо. У вас по сути stateless backend.

Ползунок показывает правильно. У вас граница «до» - до начала суток 08.03.2025

Поставьте в бд до 2025-03-08 23:59:59 и ползунок дотянется до конца этой даты тоже.

Как вариант - сортировать файлы по времени изменения desc. И смотреть на самый первый. Если изменился - значит брать детальные изменения. Но тут суть схожа с вашей идеей.

А вот в avatarModel разве не надо объединить where и update?
$this->db->where(…)->update(…)
Ну или что-то подобное… может в методе update есть доп аргументы для условий?

Напишите простеший скрипт, который будет слушать урлы типа /file/{file_id} и по этому файл айди запрашивать файл у телеграма и возвращать клиенту с корректный content-type. Так вы не будете светить токен.

Установить мало. Надо разрешить и включить.
Гуглите синтаксис docker-php-ext-install после установки в систему самого расширения.

А просто сделать docker run на основе https://hub.docker.com/_/php/tags?page=1&name=5.4 не подходит?
Или написать docker-compose файл и указать image: php:5.4-fpm ?

Можно даже без плагина - для инпута пропишите type=date, и там еще дополнительные html5 атрибуты есть. Будет нативный браузерный календарь.

Для букв есть код \pL - это буквы любого алфавита.

Вы пишите, что настраивали роутинг через yaml файлы? А этот роут вы прописали как аннотацию / атрибут. Может вам надо в конфиге фреймворка указать, что роутинг должен браться из annotations?

Возможно, редиректящий роут был закеширован браузером с кодом 301 и теперт в симфони даже никто не смотрит. Пробовали в другом браузере? Какой код отдается в заголовке Location?

Судя по вашему коду, там где файл пустой, вы берете его из модели. А в ней же нет его?! Вы же его только пытаетесь загрузить.

Это делается примерно так:
1. Nginx слушает только порт без привязки к домену (не указываем server_name)
2. Все запросы идут на backend
3. Backend берет host из запроса, лезет в вашу базу, смотрит - есть ли такой домен, действует ли подписка и тд
4. Если нет - отдает 404 (или что там нужно вам)

Откройте код вашего сайта (source в браузере) и убедитесь, что такой ошибки там нет. Из воздуха же она не возьмется, значит поисковик видит этот текст. И еще там что-то про сессии. Попробуйте открыть ваш сайт в инкогнито или в другом браузере.

Вы используете абсолютный неполный путь. По нему файл не найден. Нужен полный или относительный путь.