sudo yum install nginx php-fpm +/- версия php кидаешь в папку /etc/nginx/sites-enabled/ конфиг типа такого https://gist.github.com/ahmadazimi/92155240d1f601192898

единственое убедись что конфиг ФПМ настроен на fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock; а не на 9000 порт

спасибо большое:) после того как сказали, что что-то с php, решил поставить php заново, версию 5.6, все заработало,

до этого php -v показывало 7.0, так и не понял, что конкретно было выключено

Есть API, есть middleware которая проверяет авторизацию по ключу. В самом API авторизации нет. Авторизация в другом месте. Вопрос - как лучше пробрасывать инстанс юзера дальше в приложение?

Ему для этих целей нужна его таблица с юзерами?

Привет, есть массив объектов в которых повторяется город, как вывести повторяющийся город , но отличается сеанс, как вывести город только 1 раз, но все сеансы в этом городе список получаю из бд?

сгрупировать по городу?

подскажите, я вывожу посты на странице. в базе пост оформлен вместе с html тегами, как при этом избежать XSS?

Не храни с тэгами или фильтруй Html)

это щас серьезные вопросы?

Не храни с тэгами или фильтруй Html)

подскажите что можно прогуглить?

https://github.com/stevebauman/purify

purify laravel strip tags php php html xss filter

https://github.com/stevebauman/purify

{!! Purify::clean($input) !!}

так будет?

Ну примерно да

я ж первую ссылку с гугла скинул ) ХЗ как она работает

Не храни с тэгами или фильтруй Html)

это второй вариант. А первый как будет? Я не представляю как в вордпрессе хранится например, как это может быть :D

типа

[B] Bold text [/B]

это может быть ббкодами заменено, или разрешены только отдельные тэги

Значит поищи какой нить редактор markdown

лучше пурифаить текст непосредственно перед сохранением в базу

лучше пурифаить текст непосредственно перед сохранением в базу

я так понял пурифи только в тегах script < > заменяется на > и <. Я прав?

h1, p и тд он не трогает?

как настроишь

можно указать какие теги и атрибуты не трогать

остальное он вырезает

$configuration = ['HTML.ForbiddenAttributes' => 'script']; $cleaned = Purify::clean($input, $configuration);

ребят, где можно ларавел проект развернуть на пару дней? бесплатно, типо триал хостинга или что-то типо этого?

😩

ребят, где можно ларавел проект развернуть на пару дней? бесплатно, типо триал хостинга или что-то типо этого?

локально)

почти у любого хостинг есть триал период

https://beget.com/p64668

месяц нахаляву

Вроде у амазона есть пробный год

Был пару лет назад точно

посоны

вот насчет policies помощь нужна

https://aws.amazon.com/ru/free/

Да, есть

у меня есть 4 роли юзеров. Админ, Редактор, Модератор, Автор

надо разграничивать всё по правам

по полициям глянул в доках и не очень понял, мне надо на каждый метод контроллера чтоли писать полицию?

Да, есть

карту надо привязывать

карту надо привязывать

Я вроде фейковую привязывал

по полициям глянул в доках и не очень понял, мне надо на каждый метод контроллера чтоли писать полицию?

У тебя есть объекты права? В каждом методе провеять надо свое право. типа if($user->can('edit')) { ... }

или может я вопроса не понял

соответственно в каждом методе, я подозреваю, тебе надо проверять нужный объект права, если нужно

у меня есть 4 роли, значит есть 4 уровня доступа

наверно надо сделать полиции типа can:admin и мидлварей всё обернуть что может делать админ

и так на все роли

то есть 4 правила только

а, ну да, могешь на роль опираться, и да, в мидлваре вполне

и группы роутов под мидлвари чтоб не писать во все методы

ок, щас сяду делать

ребят, где можно ларавел проект развернуть на пару дней? бесплатно, типо триал хостинга или что-то типо этого?

ngrok

странно то что в базе уже отфильтрованы <script> с > <, а если фильтровать {{ }} то вся вёрстка пропадает

@antimech, ничего странного. Обычное поведение.

@antimech, ничего странного. Обычное поведение.

если я без фильтра {!! !!} вставляю, он уже должен быть отфильрован, а скрипт выполняется вместо этого

Ну так скрипты надо вырезать) На каком-то этапе проблема, пока что непонятно на каком.

если я без фильтра {!! !!} вставляю, он уже должен быть отфильрован, а скрипт выполняется вместо этого

@antimech посоветовали же https://github.com/stevebauman/purify

Это надо делать до вставки в базу.

нашел почему, я забыл что сделал: {!! html_entity_decode($article->body) !!}

теперь работает все

А, ну да, больше декода))

@antimech посоветовали же https://github.com/stevebauman/purify

возникли сложности с установкой :D

возникли сложности с установкой :D

Эмм, ок :D

Как выбрать ограниченное число объектов в коллекцию?

Model::take(10)

Если я хочу извлечь первый элемент из коллекции в отдельную переменную и удалить его из самой коллекции я должен использовать метод forget?

ты можешь сделать pull($key)

Привет ларавельщики

Вот такая реклама на пхпгиксе ))

314 челов и все мёртвяки фууууууууууууу

в 5 ларе дока по очередям - шедевр просто :(

как число воркеров у обработчика очереди задать?

в 5 ларе дока по очередям - шедевр просто :(

уверяю, тут отвечать будут чуть дольше, чем связаться с разработчиками лары и уточнить вопрос.