Подписывайтесь на наш Telegram канал и будьте в курсе всех событий.
Документация
Добро пожаловать! 🎉 Давайте знакомиться! 40
Борьба со спамом в телеграм группе Laravel 4
Устранение N+1 запросов на этапе разработки 2
Сигналы в Artisan командах 3
Разбираемся как удалить emoji символы из текста пользователя 1
Александр Черняев

Я здесь для тебя

Тайный Санта 🎅

Друзья, Новый год уже близко, самое время зарядиться праздничным настроением и сделать что-то доброе. Давайте устроим “Тайный Тейлор Санта” и станем волшебниками для кого-то и подарим капельку тепла.

А что подарит тебе Тайный Санта?

Что это такое?

Это весёлый обмен подарками с случайным человеком:

  • Вы выбираете подарок для одного из участников.
  • А кто-то другой готовит сюрприз для вас.

Представьте: вы выбираете что-то классное на для человека, которого совсем не знаете, а параллельно кто-то подбирает подарок для вас. Забавно, правда?

✨ Как участвовать?

  1. Пробежитесь по правилам — там всё просто.
  2. Зарегистрируйтесь или войдите в свой аккаунт.
  3. Зайдите на страницу Тайного Санты, жмите “Принять участие” и заполните анкету.
  4. Дождитесь, когда на вашей странице появится информация о том, кому вы будете дарить подарок.
  5. Подберите классный подарок на маркетплейсе, закажите и оплатите его на указанный адрес.
  6. Внесите код получения на сайте после отправки подарка.
  7. Когда ваш Тайный Санта укажет код выдачи, вы получите уведомление (на сайте, по почте и пуш-уведомление). Отправляйтесь в выбранный вами пункт выдачи и наслаждайтесь сюрпризом!

📋 Что мне нужно указать?

  • Адрес пункта выдачи Ozon или постамата.
  • Информацию о себе, чтобы Тайный Санта смог выбрать для вас идеальный подарок.

Например:

  • Ваши любимые игры, фильмы, сериалы, книги или музыку.
  • Ваши хобби, любимый цвет или время года.
  • Есть ли у вас домашние животные или ваш размер одежды.
  • Что вам точно не нужно в подарок.

🔒 Кто увидит мою информацию?

Вашу информацию увидит только ваш Тайный Санта.
Вы также получите данные о случайно выбранном участнике, чтобы отправить ему подарок.

📆 Важные даты

  • 16–17 декабря: Жеребьевка.
  • 17–18 декабря: Информация о вашей паре появится на странице Тайного Санты.
  • Срок отправки подарков: У вас будет неделя на выбор и отправку.

🎁 После отправки подарка

На странице Тайного Санты укажите секретный номер для получения посылки.

Важно! Секретный номер действует всего лишь сутки, поэтому лучше всего указать отделение рядом с домом, чтобы забрать посылку по пути с работы.

🎉 После получения подарка

  • Наслаждайтесь сюрпризом!
  • Делитесь эмоциями: мы ждем ваших фото-отчетов и комментариев на сайте.
  • Не забудьте подтвердить получение подарка на странице мероприятия, чтобы ваш Тайный Санта не беспокоился.

🚨 Что делать, если подарок не пришел?

Если вы не получили подарок, свяжитесь с поддержкой через Telegram: @tabuna.
Мы постараемся быстро решить ситуацию и назначить специального участника.

А если мне не понравился подарок?

К сожалению, мы не можем дать гарантий, что каждый получит то, что ему обязательно понравится. Участвуя в Тайном Санте, вы принимаете на себя этот риск.

Тем не менее мы считаем, что настоящей радостью будет сама возможность поделиться с другим новогодним настроением и сделать свой подарок.

4
Hesko (Первооткрыватель)

22 677 Монеток

Уязвимость Environment Manipulation via Query String

В Laravel была устранена уязвимость (CVE-2024–52301) с уровнем опасности 8.7. Позволяющая изменить среду выполнения приложения (например, переключиться с production на development) через строку запроса URL. Это было возможно при включённой директиве PHP register_argc_argv. Используя специально сформированный URL, злоумышленник мог изменять настройки среды приложения и получить доступ к конфиденциальным данным, доступным только в режиме отладки.

Пример эксплуатации

Допустим, Laravel обрабатывает URL с параметром argv, например:

http://example.com/?argv[]=--env&argv[]=development

Такой запрос мог бы заставить приложение работать в среде development, если оно использует argv для определения текущей среды.

Версии, подверженные уязвимости

Версия Laravel Уязвимые версии
< 6.x До 6.20.45
7.x От 7.0.0 до 7.30.7
8.x От 8.0.0 до 8.83.28
9.x От 9.0.0 до 9.52.17
10.x От 10.0.0 до 10.48.23
11.x От 11.0.0 до 11.31.0

Решение

В новых версиях Laravel аргументы argv больше не учитываются для выбора среды выполнения при работе через веб-сервер (Только через консоль). По этому рекомендуется обновиться или отключить директиву register_argc_argv.

Предыдущая уязвимость в Laravel была найдена 7 декабря 2021 года.

0
Hesko (Первооткрыватель)

22 677 Монеток

Запускаем тесты PHPUnit в случайном порядке

Работая с тестами, иногда можно столкнуться с неприятной ситуацией: один тест проходит, только если выполняется сразу после другого. И если изменить порядок, этот тест ломается.

Это говорит о том, что тесты зависят друг от друга. А идеальный тест всегда должен быть независимым и начинаться с «чистого листа».

Хороший способ обнаружить такие скрытые зависимости это запускать тесты в случайном порядке. Если тест не проходит, когда порядок перемешан, это значит, что он зависит от других, и с этим нужно что-то сделать.

PHPUnit и Laravel поддерживают специальный флаг для случайного порядка --order-by=random

# Для Laravel
php artisan test --order-by=random

# Для Laravel Dusk
php artisan dusk --order-by=random

# Для PHPUnit
vendor/bin/phpunit --order-by=random

Попробуйте запустить свои тесты в случайном порядке и посмотрите, есть ли у вас зависимые тесты. 😉

Еще лучше добавьте атрибут executionOrder в конфигурационный файл, что бы запуск тестов в случайном порядке был по умолчанию 🚀.

<?xml version="1.0" encoding="UTF-8"?>
<phpunit 
    executionOrder="random"
>
1