Almost two years ago I had stumbled upon a pretty significant vulnerability in the StackExchange network. I say stumbled, because I wasn’t actually trying to attack the site. Circumstance just showed me a door. The actual attack is pretty interesting, and it holds a lesson for everybody who builds or maintains websites or server infrastructure. So here’s the story on how I hacked StackOverflow… Th
What is a clean, Symfony way of ensuring HTTPS is being used in Symfony2 when behind an EC2 load balancer that is handling the SSL connection and sending it to you as HTTP. If you do something like requires_channel you get a redirect loop after the initial change to HTTPS because on the webserver itself you are still doing HTTP. The url does show HTTPS though, and Amazon provide a X-FORWARDED-PROT
The FrameworkBundle defines the main framework configuration, from sessions and translations to forms, validation, routing and more. All these options are configured under the framework key in your application configuration. 1 2 3 4 5 # displays the default config values defined by Symfony $ php bin/console config:dump-reference framework # displays the actual config values used by your applicatio
アプリケーションを開発していくうえでカスタムバリデーションを作るまでもないけど、 独自のバリデーションを追加したかったり、動的にバリデーションを行いたいことがよくある。 Symfony2ではどのように行うのかメモっておく。 例えばお問い合わせフォームなどで、利用規約の同意にチェックが入っていないと送信できないようにしたい。 この例の場合、フォームクラスは下記のようになる。 <?php namespace Sample\Bundle\DemoBundle\Form\Type; use Symfony\Component\Form\AbstractType; use Symfony\Component\Form\FormBuilder; use Symfony\Component\Form\CallbackValidator; use Symfony\Component\Form\FormIn
SymfonyLive Paris 2024 Paris / France / March 28 – 29, 2024 15 talks in French, including: Ne pas confondre Rôle et Permission Expérience L-I-V-E (Components) Introduction au Continuous Profiling Applications riches en JavaScript, façon Symfony ! Buy replay for €149.00 SymfonyOnline January 2024 Online / January 18 – 19, 2024 36 talks in English, with subtitles when available, including: Regex: de
なんとなくloggerに慣れてきましたが複数ファイルに出力をだしたい時の設定について、もやもやしてました。 (同じメッセージを複数出力する場合はconfig.ymlのmonolog項目に設定を追加すれば良いですが、apiの入出力値はAファイル、アプリケーションのメッセージはBファイルみたいに用途によって出力を分けたい場合です。) そんな時にユーザ会のMLでfivestarさんが回答してたのを見かけて、さっそくありがてぇありがてぇと涙しながら学んだメモです。 $ vi app/config/service.yml taka512.api.input.logger: class: Monolog\Logger arguments: - api.input calls: - [ pushHandler, [ @taka512.api.input.logger.handler ] ] taka51
Please note: I have rewritten this post for the official Symfony Config Component documentation. The version on the Symfony website will be kept up to date, while this one will not. My previous post was about finding and loading configuration files. I now continue my Symfony2 Config Component quest with a post about the way you can "semantically expose your configuration" (using the TreeBuilder).
Som et ledd i den dugnaden vi i øyeblikket driver med, for å redusere det økonomiske tapet i kjølvannet av koronapandemiens innskrenkninger, har Norges Bank satt ned styringsrenten. Denne renten er, som navnet tilsier, styrende for hvilken rente andre banker i vårt langstrakte land setter. Noen som derimot ikke lar seg påvirke av redusert styringsrente er tilbydere av forbrukslån. E24 har vært i k
Symfony勉強会 #6 レポート 6月30日、VOYAGE GROUP様に会場提供頂き Symfony勉強会 #6 が開催されました。 「フレームワークに縛られない技術とそれを実践している一歩先ゆくエンジニアたちの声」をテーマに、Symfonyに興味がある方/実際に触ってみたい方、Webアプリケーションの設計・実装方法について深く知りたい方を対象とした複数のセッション、ワークショップ、LTが行われました。 セッション より良いソフトウェア開発を目指す為にどのような事に着目すると良いのか、またSymfonyのアーキテクチャがどのように適しているのか等、非常に参考になりました。 - 一歩先ゆくエンジニアから見たSymfony - symfony1系の総まとめ - Symfonyのアーキテクチャ探索 - 効率的なWebアプリケーションの作り方 ~PHPによるモダン開発入門 - Zombie.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く