Тег: Безпека
Верифіковане логування аудиту за допомогою Laravel Chronicle
Звичайні логи аудиту легко підробити, проте Laravel Chronicle пропонує рішення на основі криптографічних ланцюжків хешів. Дізнайтеся, як забезпечити абсолютну цілісність та незмінність історії дій у вашому застосунку.
Passage — легкий API Proxy Gateway для Laravel
Пакет Passage дозволяє легко створити проксі-шар для безпечної взаємодії із зовнішніми API безпосередньо у вашому Laravel-додатку. Дізнайтеся, як ефективно керувати автентифікацією та трансформацією даних за допомогою звичного синтаксису маршрутів.
У Composer 2.9.6 виправили дві вразливості Command Injection у драйвері Perforce.
Composer отримав термінове оновлення безпеки для усунення критичних вразливостей, виявлених у драйвері Perforce. Дізнайтеся, як захистити свої проєкти та чим загрожує ігнорування цих важливих правок.
npm-пакет Axios скомпрометували за допомогою Remote Access Trojan
У популярній бібліотеці Axios виявили шкідливі версії, що встановлюють троян на комп'ютери розробників. Дізнайтеся, як ця атака впливає на екосистему Laravel та як убезпечити свої проєкти від серйозної загрози.
Laravel Boost v2.4.0 додає security audits та нову laravel-best-practices skill
Laravel Boost v2.4.0 додає аудит безпеки для команди add-skill, новий навик laravel-best-practices та опцію ignore для оновлення навичок. Видалено інтеграцію Herd MCP на користь Herd CLI і оптимізовано основні настанови для зменшення витрат токенів — прочитайте статтю, щоб дізнатися всі деталі.
Ward — сканер безпеки, оптимізований під Laravel
Ward — консольний сканер безпеки для Laravel, який аналізує структуру проєкту (маршрути, контролери, Blade‑шаблони, конфіги, .env і залежності) та виконує контекстні перевірки замість загального пошуку шаблонів. Підтримує сканування .env і конфігів, перевірку залежностей, різні формати звітів, CI‑інтеграцію, baseline та налаштовувані правила — хочете дізнатися, як його впровадити?
Kit — Opinionated стартовий набір для API на Laravel
Kit — стартовий набір для Laravel, орієнтований на токенну автентифікацію, документацію та безпеку за замовчуванням. Хочете швидко збудувати версіонований JSON‑API з готовими контролерами, валідаціями та механізмами для дедаліті — читайте статтю.
Livewire v4.2.0 випущено з посиленим захистом і підтримкою Laravel 13
Livewire v4.2.0 додає підтримку Laravel 13, метод $errors.clear() у JavaScript і робить пропси реактивними вже під час boot-хуків. Реліз також містить сім посилень безпеки та виправлення для витоку EventBus під Octane і проблем із не‑UTF‑8 даними — варто ознайомитися з нотатками оновлення.
Генеруйте безпечні й легко запам'ятовувані passphrases у PHP за допомогою PHP Passphrase
Потрібні зручні й безпечні тимчасові паролі для вашого Laravel‑проєкту? PHP Passphrase генерує читабельні пасфрази за методом EFF, має вбудовану підтримку Laravel, підтримку кастомних словників і просте налаштування.
Вийшов FrankenPHP v1.11.2 — ~30% швидші CGO, ~40% швидший GC і патчі безпеки
FrankenPHP 1.11.2 закриває кілька критичних вразливостей і дає помітний приріст продуктивності завдяки оновленню компілятора — оновлення рекомендоване для продакшену, особливо при використанні worker‑режиму. Хочете дізнатися, які саме зміни вплинуть на ваші Laravel‑проєкти і як безпечно оновити?
Як маскувати чутливі атрибути Eloquent під час їх отримання в Laravel
Laravel Attribute Mask автоматично маскує конфіденційні атрибути Eloquent‑моделей — електронну пошту, телефони або текст. Хочете дізнатися, як додати трейд, налаштувати шаблони маскування та при потребі отримувати оригінальні значення — читайте статтю.
Як шифрувати файли в Laravel за допомогою AES-256-GCM і Memory-Efficient Streaming
Потрібно шифрувати великі файли в Laravel без перевантаження пам'яті? Laravel File Encryption потоково шифрує файли будь-якого розміру за допомогою AES‑256‑GCM, підтримує ротацію ключів, перевірку цілісності й відстеження прогресу — читайте далі, щоб дізнатися, як почати.