(Copyright des Bildes siehe Credits)

Ein wesentlicher Standard aktueller PHP-Applikationen ist die Möglichkeit Routes zu definieren. Routes haben damit die Variante abgelöst, die zu Beginn der 2000er Jahre zum PHP-Standarf gehörten: Das anlegen einer Vielzahl von Dateien, auf die der Nutzer Zugriff hat. Ich möchte kurz auf die Möglichkeit der Definition von Routes in Symfony mit Hilfe der Annotation-Methode eingehen.

(Copyright des Bildes siehe Credits)

Gestern Abend habe ich etwas an einem Code herumgespielt. Ich habe ein neues Model erstellt - natürlich mit Table und Entity Datei. Als ich dann aber Daten in der Datenbank verändern bzw. updaten wollte, funktioniert es nicht. Die Suche hat mich verrückt werden lassen.

Das Problem war, das patchEntity keine Veränderung herbeifühte:

<?php
var_dump($data); 
$DataTable->patchEntity($data, ['active' => 2]);
var_dump($data);

erzeugte folgende Ausgabe:

object(Cake\ORM\Entity)[365]  
  public 'user_role_name' => string 'ADMIN' (length=5)
  public 'active' => int 1

object(Cake\ORM\Entity)[365]  
  public 'user_role_name' => string 'ADMIN' (length=5)
  public 'active' => int 1

Dabei war der Fehler so lächerlich simpel: Ich habe einfach aus alter Gewohnheit im Plural gearbeitet.

(Copyright des Bildes siehe Credits)

Auf fast jeder Plattform, die mit Nutzern arbeitet, gibt es die Funktion des "Passwort vergessen". Mit dieser kann ein neues Passwort gesetzt werden. Vor kurzem habe ich für ein Projekt, bei welchem Sicherheit wichtig ist, eine solche Funktion umgesetzt. Dabei habe ich einige Mechanismen eingebaut, die ich vorstellen möchte. Dabei geht es mir primär nur um die Absicherung des Vorgangs.

Gerne nutze ich die Möglichkeit für ein neues Projekt auch einen neuen Webhoster auszuprobieren. So bin ich schon bei so einigen Hostern gelandet und die Liste wächst. Besonders interessant finde ich immer wie das Webhosting auf Servern mit vielen Nutzern organisiert werden.

Vor kurzem habe ich einen Webhoster gestetet und habe festgestellt, dass bei der Konfiguration eines schief gelaufen ist. Das ganze schiebe ich an dieser Stelle mal auf den Admin und Plesk. Warum? Der Admin muss das System einrichten und überwachen. Und Plesk bietet gewisse Services an, die wiederum bspw. Log Dateien anlegen und damit für diese (irgendwie) verantwortlich sind. Und eigentlich darf ich von Plesk erwarten, dass es etwas wie einen Sicherheitscheck durchführt (Schreib- und Leseberechtigungen prüfen bspw). Ob Plesk nun schlecht ist oder gut, dies kann ich nicht sagen. Ich weiß nur, dass Plesk alleine nicht ausreicht um sicheres Webhosting zu betreiben.

In diesem Thread möchte ich einfach mal meine Erfahrungen mit den gängigen ISP beschreiben. Gerne nutze ich verschiedene ISP für verschiedene Projekte. Dies hat zwei Gründe: EInerseits kann ich so auch mal einen neuen Webhoster testen und beurteilen. Eventuell gibt es ja jemand der besser ist als jene, bei denen ich bereits Kunde bin. Auf der anderen Seite hat es auch mehrere Vorteile bezüglich der Unabhängigkeit von Projekten. Denn wenn ich alle im gleichen Rechenzentrum (oder auf dem gleichen Server) habe, reicht ein Stromausfall und alle Projekte sind offline. Auch die Anbindung ist je Rechenzentrum begrenzt und durch die Verteilung auf viele unterschiedliche Locations, besteht die Chance einer besseren Erreichbarkeit eines jeden Projektes.

Diesen Artikel werde ich immer mal wieder aktualisieren und erweitern. Es kann also sein, dass sich bereits etwas verändert oder getan hat. Eventuell gibt es den Anbieter nicht mehr oder das vorgestellte Angebot ist nicht mehr im Angebot. In solchen Fällen wäre ich dankbar für Feedback.

Ich habe vor kurzem dank eines Links zu einem tollen Artikel den Blog von Jerry Gamblin entdeckt. Er selber beschreibt sich als Security Advocate, Problem Solver, Hacker und Ebullient Communicator. Kann ich nicht alles beurteilen. Jedoch sehr interessant sind viele der Blogbeiträge dier Gamblin veröffentlicht. Der Blog ist aktuell und bietet wirklich viele Sahnstücke wie den docker-Container der TCP Traffic loggt oder seine AWS Artikel.

Ihr findet den Blog unter: https://jerrygamblin.com/