если он переходит в /public значит у него корневая дира не правильно указана

так в примере оно есть

я и предположил что читается другой конфиг

ты в браузере на порт 7777 ходишь?

тебе нужно сначала для хоста настроить корневую директорию, указывающую на public внутри директории с ларавель. ну и php у тебя не обрабатывает файлы .php либо не настроен, либо не установлен

<VirtualHost *:7777> ServerAdmin test@site.com DocumentRoot /var/www/site/public ServerName www.site.com ServerAlias apitest <Directory /var/www/site> AllowOverride All </Directory> ErrorLog /var/www/site/error.log </VirtualHost> вы про это?

ты в браузере на порт 7777 ходишь?

да да, конечно

поставь nginx и php-fpm

<VirtualHost *:7777> ServerAdmin test@site.com DocumentRoot /var/www/site/public ServerName www.site.com ServerAlias apitest <Directory /var/www/site> AllowOverride All </Directory> ErrorLog /var/www/site/error.log </VirtualHost> вы про это?

если туда положить html файл, то все отобразиться как нужно

а если хочешь секс то тебе надо посмотреть какие модули в апаче включены

это чёт типа apache2ctl -M

всё гуглится при правельных ключевых словах. но это всё дерьмо мамонта :(

если туда положить html файл, то все отобразиться как нужно

добавь DirectoryIndex index.php index.phtml index.html index.htm

и ещё AddType application/x-httpd-php .php

да да, конечно

у тебя в папке паблик есть ещё подуровень паблик?

нет

sudo yum install nginx php-fpm +/- версия php кидаешь в папку /etc/nginx/sites-enabled/ конфиг типа такого https://gist.github.com/ahmadazimi/92155240d1f601192898

единственое убедись что конфиг ФПМ настроен на fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock; а не на 9000 порт

спасибо большое:) после того как сказали, что что-то с php, решил поставить php заново, версию 5.6, все заработало,

до этого php -v показывало 7.0, так и не понял, что конкретно было выключено

Есть API, есть middleware которая проверяет авторизацию по ключу. В самом API авторизации нет. Авторизация в другом месте. Вопрос - как лучше пробрасывать инстанс юзера дальше в приложение?

используй auth()->onceUsingId($user->id) и тогда в любом месте кода будет доступно auth()->user()

Ему для этих целей нужна его таблица с юзерами?

да

user() - в юзере будет тоже что и User::find($id);

Привет, есть массив объектов в которых повторяется город, как вывести повторяющийся город , но отличается сеанс, как вывести город только 1 раз, но все сеансы в этом городе список получаю из бд?

сгрупировать по городу?

подскажите, я вывожу посты на странице. в базе пост оформлен вместе с html тегами, как при этом избежать XSS?

Не храни с тэгами или фильтруй Html)

это щас серьезные вопросы?

Не храни с тэгами или фильтруй Html)

подскажите что можно прогуглить?

https://github.com/stevebauman/purify

purify laravel strip tags php php html xss filter

https://github.com/stevebauman/purify

{!! Purify::clean($input) !!}

так будет?

Ну примерно да

я ж первую ссылку с гугла скинул ) ХЗ как она работает

Не храни с тэгами или фильтруй Html)

это второй вариант. А первый как будет? Я не представляю как в вордпрессе хранится например, как это может быть :D

типа

[B] Bold text [/B]

это может быть ббкодами заменено, или разрешены только отдельные тэги

Значит поищи какой нить редактор markdown

лучше пурифаить текст непосредственно перед сохранением в базу

лучше пурифаить текст непосредственно перед сохранением в базу

я так понял пурифи только в тегах script < > заменяется на &gt; и &lt;. Я прав?

h1, p и тд он не трогает?

как настроишь

можно указать какие теги и атрибуты не трогать

остальное он вырезает

$configuration = ['HTML.ForbiddenAttributes' => 'script']; $cleaned = Purify::clean($input, $configuration);

ребят, где можно ларавел проект развернуть на пару дней? бесплатно, типо триал хостинга или что-то типо этого?

?

ребят, где можно ларавел проект развернуть на пару дней? бесплатно, типо триал хостинга или что-то типо этого?

локально)

почти у любого хостинг есть триал период

https://beget.com/p64668

месяц нахаляву

Вроде у амазона есть пробный год

Был пару лет назад точно

посоны

вот насчет policies помощь нужна

https://aws.amazon.com/ru/free/

Да, есть

у меня есть 4 роли юзеров. Админ, Редактор, Модератор, Автор

надо разграничивать всё по правам

по полициям глянул в доках и не очень понял, мне надо на каждый метод контроллера чтоли писать полицию?

Да, есть

карту надо привязывать

ERROR: S client not available

карту надо привязывать

Я вроде фейковую привязывал

по полициям глянул в доках и не очень понял, мне надо на каждый метод контроллера чтоли писать полицию?

У тебя есть объекты права? В каждом методе провеять надо свое право. типа if($user->can('edit')) { ... }

или может я вопроса не понял

соответственно в каждом методе, я подозреваю, тебе надо проверять нужный объект права, если нужно

у меня есть 4 роли, значит есть 4 уровня доступа

наверно надо сделать полиции типа can:admin и мидлварей всё обернуть что может делать админ

и так на все роли

то есть 4 правила только

а, ну да, могешь на роль опираться, и да, в мидлваре вполне

и группы роутов под мидлвари чтоб не писать во все методы

ок, щас сяду делать

ребят, где можно ларавел проект развернуть на пару дней? бесплатно, типо триал хостинга или что-то типо этого?

ngrok

странно то что в базе уже отфильтрованы <script> с &gt; &lt;, а если фильтровать {{ }} то вся вёрстка пропадает

@antimech, ничего странного. Обычное поведение.

@antimech, ничего странного. Обычное поведение.

если я без фильтра {!! !!} вставляю, он уже должен быть отфильрован, а скрипт выполняется вместо этого

Ну так скрипты надо вырезать) На каком-то этапе проблема, пока что непонятно на каком.

если я без фильтра {!! !!} вставляю, он уже должен быть отфильрован, а скрипт выполняется вместо этого

@antimech посоветовали же https://github.com/stevebauman/purify

Это надо делать до вставки в базу.

нашел почему, я забыл что сделал: {!! html_entity_decode($article->body) !!}

теперь работает все

А, ну да, больше декода))

@antimech посоветовали же https://github.com/stevebauman/purify

возникли сложности с установкой :D

возникли сложности с установкой :D

Эмм, ок :D

Как выбрать ограниченное число объектов в коллекцию?

Model::take(10)

Если я хочу извлечь первый элемент из коллекции в отдельную переменную и удалить его из самой коллекции я должен использовать метод forget?

ты можешь сделать pull($key)

Привет ларавельщики

Вот такая реклама на пхпгиксе ))

314 челов и все мёртвяки фууууууууууууу