Друзья, всем привет. Это моя проба пера на Хабре. Меня зовут Максим Талалаев, я достаточно давно управляю людьми. Вот теперь занимаюсь этим в сфере IT. Делаю с командой проект по созданию и развитию платформы временной (гибкой) занятости. Пишем на PHP. Используем Laravel и Lifewire с Filament. Базы на PostgreSQL. Приложения писали на Flutter, хотя в первое время нас здорово выручал самописный mini‑App в телеграм. […]
Зачем на свете нужен ещё один трекер привычек? Их же и так — на любой вкус и цвет. Проблема в том, что ни один из них не нравился моей жене, поэтому пришлось в список идей для пет-проектов добавить и его. Последние полгода я активно применяю LLM в своей работе. Автокомплитом от Github Copilot я пользуюсь […]
Исследователи из компаний StepSecurity, Aikido Security и Socket сообщили о необычной атаке на цепочку поставок, затронувшей популярные пакеты локализации Laravel Lang. На этот раз злоумышленники не публиковали вредоносные релизы и не меняли код в официальных репозиториях. Вместо этого они изменяли GitHub-теги, подменяя их на коммиты из подконтрольных форков.
В четыре проекта Laravel-Lang был внедрён вредоносный код, предположительно, ворующий креды с устройств, на которых он запускался. Под удар попали популярные проекты — Lang, Actions, Attributes и HTTP Statuses. Инцидент касается не только Laravel… Узнать подробности
Привет, Хабр! Это снова Алиса из сериала про Laravel рядом с Битриксом. В первой части мы аккуратно подселили Laravel к Битриксу. Во второй — растащили события, авторизацию и тяжелую логику по нормальным сервисам, а в третьей — перестали мучить каталог SQL-запросами и отдали поиск OpenSearch. Теперь добрались до места, где любой e-commerce начинает показывать характер: […]
Разбираем, зачем нужен real-time на сайте, почему polling создаёт лишнюю нагрузку и как Centrifugo помогает добавить WebSocket в Laravel-приложение без разрушения backend-архитектуры. Читать далее
Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux, используя настройку env_keep для sudo. Чтобы подобраться к ОС, нам сначала понадобится проэксплуатировать баг CVE-2024-52301 во фреймворке Laravel, обойти авторизацию и через функцию загрузки файла добавить веб‑шелл.
Я, Данил Щуцкий (CutCode), уже более 2-х лет работаю над open-source админ-панелью для Laravel — MoonShine. 10 декабря 2024 г. состоялся релиз MoonShine v3. В этой статье хотел рассказать о проделанной работе и про основные нововведения по проекту.
Привет, Хабр! Сергей Пантелеев, Кирилл Несмеянов и Данил Щуцкий собрали новости за декабрь в PHP, Symfony и Laravel (соответственно). Всё самое интересное. Если вы хотите быть в теме происходящего, этот материал точно для вас. ?
Здравствуйте коллеги!? В этой статье хочу подвести итоги работы проекта CutCode в уходящем, 2024 году. Немного статистики Начнём с youtube-канала В этом году канал взял отметку в 14.000 подписчиков и продолжает расти, но 15.000 человек которые я мечтал увидеть на канале еще в 2023 году достигнуть снова не получилось. Что еще по YouTube: 30 декабря […]