Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
Библиотека пхпшника | PHP, Laravel, Symfony, CodeIgniter
Відкрити в Telegram
Все самое полезное для пхпшника в одном канале. По рекламе: @proglib_adv Учиться у нас: https://proglib.io/w/bca892d6 Для обратной связи: @proglibrary_feeedback_bot РКН: https://gosuslugi.ru/snet/67a5d13cd6fa92100ee6f68b
Показати більше📈 Аналітичний огляд Telegram-каналу Библиотека пхпшника | PHP, Laravel, Symfony, CodeIgniter
Канал Библиотека пхпшника | PHP, Laravel, Symfony, CodeIgniter (@phpproglib) у мовному сегменті Російська є активним учасником. На даний момент спільнота об'єднує 10 695 підписників, посідаючи 11 615 місце в категорії Технології та додатки та 61 312 місце у регіоні Росія.
📊 Показники аудиторії та динаміка
З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 10 695 підписників.
За останніми даними від 10 червня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на -40, а за останні 24 години на -1, загальне охоплення залишається високим.
- Статус верифікації: Не верифікований
- Рівень залученості (ER): Середній показник залученості аудиторії становить 15.62%. Протягом перших 24 годин після публікації контент зазвичай збирає 8.78% реакцій від загальної кількості підписників.
- Охоплення публікацій: В середньому кожен допис отримує 1 671 переглядів. Протягом першої доби публікація в середньому набирає 939 переглядів.
- Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 11.
- Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як php, laravel, пхпшника, artisan, api.
📝 Опис та контентна політика
Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
“Все самое полезное для пхпшника в одном канале.
По рекламе: @proglib_adv
Учиться у нас: https://proglib.io/w/bca892d6
Для обратной связи: @proglibrary_feeedback_bot
РКН: https://gosuslugi.ru/snet/67a5d13cd6fa92100ee6f68b”
Завдяки високій частоті оновлень (останні дані отримано 11 червня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.
10 695
Підписники
-124 години
-187 днів
-4030 день
Архів дописів
Знаете ли вы, что Laravel позволяет запрашивать JSON-поля в базах данных, поддерживающих JSON-типы колонок? 🚀
Слабые пароли в Laravel: почему это опасно и как улучшить защиту
Безопасность — одна из ключевых задач в веб-разработке. Laravel предлагает мощные инструменты для создания защищённых приложений, но слабая политика паролей может свести эти меры на нет. Рассмотрим, чем опасны слабые пароли и как усилить их защиту.
Чем опасны слабые пароли
Слабые пароли могут стать причиной:
Атак перебором (Brute Force). Злоумышленники перебирают комбинации паролей до тех пор, пока не найдут верную.
Подбора учётных данных (Credential Stuffing). Используются пароли, ранее украденные с других сайтов.
Захвата аккаунтов (Account Takeover). Злоумышленники получают доступ к учётной записи из-за слабого или повторно использованного пароля.
Как реализовать политику сильных паролей в Laravel
Laravel предоставляет инструменты для обеспечения надёжной аутентификации. Вот несколько шагов, которые помогут усилить защиту.
1. Настройка правил валидации паролей
В Laravel можно задать строгие правила валидации паролей. Например, при регистрации пользователя можно требовать:
🔸Минимальную длину.
🔸Наличие заглавных и строчных букв.
🔸Наличие цифр и специальных символов.
Эти требования позволят пользователям создавать более надёжные пароли.
2. Хранение паролей в зашифрованном виде
Laravel использует bcrypt для хэширования паролей. Это гарантирует, что даже в случае утечки данные не будут скомпрометированы в открытом виде.
Перед сохранением пароля в базе данных обязательно хэшируйте его. Это базовая мера, которую нельзя игнорировать.
3. Принудительная смена пароля
В случае утечки данных или подозрений на компрометацию, можно заставить пользователей сменить свои пароли. Это позволит предотвратить дальнейший доступ злоумышленников к учётным записям.
Разработка расширения для PHP на C++. Хуки встроенных функций и методов
В этой статье показано, как создать расширение для PHP на C++ на примере разработки функциональности, позволяющей перехватывать вызовы встроенных функций и методов классов в php.
Здесь подробно рассмотрен процесс создания расширения для PHP на C++. Начиная с настройки среды разработки и создания проекта, до шагов по реализации хуков и выполнения callback-функций. Затронуты все основные ключевые моменты, от встраивания хуков во встроенные PHP-функции до подмены целевых функций и обработки аргументов, исключений и результатов.
Serde
Serde — это быстрая, гибкая, мощная и простая в использовании библиотека сериализации и десериализации для PHP, которая поддерживает ряд стандартных форматов. Он черпает вдохновение как из крейта Serde от Rust, так и из Symfony Serializer, хотя напрямую не основан ни на одном из них.
В настоящее время Serde поддерживает сериализацию объектов PHP в массивы PHP, файлы JSON, YAML и CSV и обратно. Он также поддерживает сериализацию в JSON или CSV через поток. Планируется дальнейшая поддержка, но по задумке ее может расширить кто угодно.
Плохие практики в PHP-бэкэнде: примеры и советы
Эта статья может быть полезна как и тем, кто не работает с PHP постоянно, а вынужден лишь иногда что‑то время от времени «фиксить», так и тем для кого PHP является «родным» языком. Здесь собраны некоторые антипаттерны или плохие практики из‑за которых плохой код и появляется. Возможно вы узнаете здесь свои приемы и подходы и пересмотрите их.
👔💼 Как ответить на собеседовании, почему вы уволились с прошлого места работы: 9 вариантов ответа
А также примеры того, как говорить точно не надо 🌚
👉Читать
Laravel: Менее известные, но полезные команды Composer
Composer — это основной инструмент для управления зависимостями в PHP. Если вы работаете с Laravel, то наверняка уже знакомы с такими командами, как
composer install и composer update. Однако у Composer есть менее известные, но очень полезные команды, которые могут значительно упростить вашу работу над проектом.
1. composer outdated
Эта команда показывает, какие зависимости вашего проекта устарели. Она выводит список всех пакетов, для которых доступны более новые версии, указывая текущую и последнюю версии. Это удобный способ следить за обновлениями и безопасностью проекта без необходимости сразу обновлять все пакеты.
2. composer show
С помощью этой команды можно получить подробную информацию обо всех установленных пакетах. Кроме того, если указать конкретное имя пакета, можно узнать его описание, текущую версию и зависимости. Например:
composer show backpack/crudЭта команда полезна, когда нужно быстро проверить, какая версия пакета установлена и для чего он нужен. 3.
composer why
Если вы хотите понять, почему определённый пакет установлен в проекте, используйте команду composer why. Она покажет, какие зависимости требуют установки данного пакета. Это особенно полезно для анализа сложной цепочки зависимостей.
4. composer licenses
Для проверки лицензий всех установленных зависимостей существует команда composer licenses. Она помогает убедиться, что все используемые пакеты соответствуют необходимым требованиям по лицензированию, что особенно важно при работе с открытым исходным кодом.
5. composer check-platform-reqs
При работе на разных платформах может возникнуть необходимость убедиться, что все необходимые расширения PHP установлены. Команда composer check-platform-reqs проверяет, соответствует ли ваша система требованиям, указанным в composer.json. Она также проверяет версию PHP и расширения.
Первый #дайджест новостей по PHP в этом году:
🔎Обзор года Symfony 2024
🔎PHP 8.4.2 выпущен! — Команда разработчиков PHP объявляет о скорой доступности PHP 8.4.2. Это релиз, исправляющий ошибки. Всем пользователям PHP 8.4 рекомендуется обновиться до этой версии.
🔎Новая площадка Twig Playground — Новый инструмент, который позволяет вам тестировать и экспериментировать с шаблонами Twig в среде песочницы. Он полностью основан на веб-технологиях и не имеет бэкенда.
🔎Новые методы отношений Eloquent в Laravel 11.37 — На прошлой неделе команда Laravel выпустила версию 11.37, в которой появились новые методы Eloquent relation, опция игнорирования регистра в
Str::is(), добавление признака Dumpable к экземпляру Uri и многое другое.
🔎Неделя Symfony #940 (30 декабря 2024 — 5 января 2025)
🔄 Как данные перемещаются по сети: шпаргалка по инкапсуляции и деинкапсуляции
👉 Источник
🔥 Бесплатный курс по фулстек-разработке — реальность
Под Новый год Дед Мороз приносит подарки, а наши подписчики — собственные курсы! Сергей Дмитриев, который занимается коммерческой разработкой уже 15 лет, поделился с нами курсом по созданию веб-сервиса с нуля. В курс входит 141 урок, 28 часов видео, исходный код и чат поддержки для участников.
👉 Подробнее о курсе читайте на Хабре или в телеграм-канале Сергея
👩💻 PHP 8.4 уже здесь! Что нового? Мы всё расскажем.
💛Узнайте, какие функции добавлены, как они изменят код и ускорят работу.
💛Готовьтесь к апгрейду знаний: от разборов новых возможностей до лайфхаков применения!
Спикер Александр Пряхин — технический руководитель юнита в Авито, ITIL4 Certified.
Приходите на открытый урок 13 января в 20:00 мск. Участники получат скидку на курс «PHP Developer. Professional».
➡️ Регистрация открыта: https://clck.ru/3FeN5x
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Erid 2Vtzqwm6ozT
Чтобы использовать литеральные символы внутри регекса, можно воспользоваться функцией
preg_quote(): она добавляет обратную косую черту перед каждым специальным символом в строке. Не забудьте использовать второй аргумент, который может содержать любой произвольный разделитель.
Другой вариант — использовать внутри регекса символы \Q и \E: они превращают все специальные символы в буквенное значение.Эффективный рендеринг изображений Base64 в PDF-файлах Laravel с помощью DomPDF
При создании PDF с помощью библиотеки DomPDF в Laravel часто возникают сложности с обработкой изображений. Основная проблема — высокое потребление памяти, особенно если PDF содержит множество изображений. Вот решение, которое позволяет эффективно встраивать изображения в PDF, минимизируя нагрузку на память.
Проблема
DomPDF требует, чтобы изображения были встроены в HTML в виде base64-строк. Однако загрузка нескольких изображений в память одновременно может быстро превысить лимит, установленный для PHP. Это особенно критично при генерации больших документов, таких как каталоги или отчёты.
Решение
Предложенный подход включает:
🔸Обработку изображений небольшими частями (чтобы избежать переполнения памяти).
🔸Гибкую обработку отсутствующих изображений.
🔸Поддержку как локальных, так и удалённых файлов.
🔸Преобразование изображений в формат base64, совместимый с DomPDF.
Основные элементы решения
1. Управление памятью
Перед началом обработки устанавливается разумный лимит памяти, например, 256 МБ. Это позволяет избежать чрезмерного использования ресурсов сервера, оставаясь в рамках допустимых ограничений.
2. Постепенная загрузка изображений
Вместо того чтобы загружать весь файл в память сразу, изображение читается по частям, например, блоками по 8 КБ. Такой подход предотвращает резкий рост потребления памяти, что особенно полезно для работы с большими изображениями.
3. Обработка отсутствующих изображений
Если файл изображения не найден, вместо ошибки возвращается base64-код прозрачного 1x1 пикселя. Это позволяет избежать сбоев в процессе генерации PDF.
Что такое OWASP?
OWASP — это акроним, расшифровывающийся как Open Web Application Security Project.
OWASP — это некоммерческая организация, которая занимается исследованием и обеспечением безопасности веб-приложений. Она обладает обширным контентом, включающим методологии, инструменты, стандарты и руководства по обеспечению безопасности веб-приложений.
В рамках OWASP разработаны множество проектов, включающих в себя руководства по безопасности, топ-10 уязвимостей веб-приложений, инструменты для сканирования и тестирования безопасности, образцы кода и многое другое.
Знание OWASP и умение применять его рекомендации является важным для php-разработчика, так как помогает защитить веб-приложения от распространенных уязвимостей, таких как инъекции SQL, межсайтовый скриптинг (XSS), утечка конфиденциальной информации и другие.
Opis Closure 4.0.0
Этот мажорный релиз представляет собой полную переработку библиотеки и обеспечивает поддержку функций PHP 8.x, таких как атрибуты, перечисления, свойства read-only, именованные параметры и т.д.
#новость
Какой контент вас больше привлекает в ТГ-каналах?
Какой грейд у вас на работе?
Какая у вас специализация в IT?
