启示:提升你的Laravel应用的性能和安全性

2021-07-26 05:00:03 other 阅读:765
Enlightn是一个了不起的工具,可以帮助您提高Laravel应用程序的性能和安全性。它有120个自动检查,可以扫描您的应用程序代码,点击您的路由,并检查您的服务器配置,以提供关于改进性能、安全性和,和代码可靠性。使用Enlightn有两个版本:开源版本(60次检查)和Pro版本(120次检查)。 您可以通过Composer安装开源版本。要安装Pro版本,您可以签出Enlightn文档。 1composer require enlightn/enlightn 之后,您只需运行enlightnArtisan命令: 1php artisan enlightn 使用此命令,作为出色的顾问,Enlightn将开始对您的应用程序进行分析。 提示:以获得最大的帮助在Enlightn之外,我们发现最好在您的产品设置上运行Enlightn。Enlightn的许多检查都是特定于环境的,因此只有在您的应用程序环境处于生产状态时才会触发这些检查。功能 通过120个自动检查,Enlightn几乎涵盖了您所能想到的性能、安全性和代码可靠性的各个方面!性能检查 Enlightn有34个自动性能检查。我们最喜欢的方法包括: - 路由缓存 - 检测N+1、慢速和重复查询 - 检查压缩和缓存头 - 中间件膨胀检测 - 不安全的PHP配置 - SQL注入漏洞 - 注入和钓鱼攻击 - 无限制文件上传 - 代码可靠性检查Enlightn有41个自动可靠性检查,包括:死路由和死代码检测检测错误配置错误检测运行状况检查查询优化Enlightn可以扫描应用程序的代码并检测可能的查询优化。考虑下面的代码: 1namespaceAppModels; 2 3useIlluminateDatabaseEloquentModel; 4 5classClientextendsModel 6{ 7publicfunctioncountTeamMembers() 8{ 9return$this->teamMembers->count();10}11}在上面的示例中,我们首先启动一个查询以获取客户机模型的所有团队成员,然后对结果集合执行计数。Enlightn可以自动检测到这一点并向您发出警报。查询可以通过在查询级别执行计数来优化,例如:1publicfunctioncountTeamMembers()2{3return$this->teamMembers()->count();4}性能调优Enlightn不只是扫描应用程序代码。它还可以检测到调整服务器配置的机会。其中一些机会会对性能产生巨大影响。例如,通过在web服务器上设置正确的压缩头,您可以将资产文件大小减少80%!在上面的示例应用程序中,我们没有配置压缩头,而Enlightn帮助标记它们。不仅如此,它还指向详细的文档,您可以从中了解如何在Apache、Nginx甚至CDN上配置这些头文件!Enlightn还集成了Laravel望远镜,以检测代码中的N+1查询。它突出显示了负责N+1查询的文件和行号,以便您在代码中轻松识别它们。考虑下面的blade模板:1@foreach ($posts as $post)23@endforeach在我们的PostController中,如果我们忘记了快速加载post评论,并且每个页面有25篇帖子,它将导致26个查询而不是1个。对于静态分析器,N+1查询检测几乎是不可能的,特别是对于像PHP这样的松散类型语言。但是Enlightn结合了动态分析和静态分析来实现这一点。依赖漏洞扫描器发布了一个安全修补程序,下面的示例应用程序没有使用该安全修补程序进行更新。启蒙立即为我们标记了这个!Enlightn可以检测Laravel应用程序的各种SQL注入漏洞。。事实上,Laravel文档对此提出了警告。有时候,不可能总是保持Laravel文档的最新。Enlightn通过标记这些错误并链接到有关如何防止每个漏洞的详细文档,使其变得容易。不受限制的文件上载不受限制的文件上载是现代web应用程序的另一个漏洞需要注意。在下面的应用程序中,我们将文件存储在由不受信任的用户输入数据确定的路径上。这位妈妈 - 检测错误配置 - 错误检测 - 运行状况检查

admin_action_{$_REQUEST[‘action’]}

do_action( "admin_action_{$_REQUEST[‘action’]}" )动作钩子::在发送“Action”请求变量时激发。Action Hook: Fires when an ‘action’ request variable is sent.目录锚点:#说明#源码说明(Description)钩子名称的动态部分$_REQUEST['action']引用从GET或POST请求派生的操作。源码(Source)更新版本源码位置使用被使用2.6.0 wp-admin/admin.php:...

日期:2020-09-02 17:44:16 浏览:1157

admin_footer-{$GLOBALS[‘hook_suffix’]}

do_action( "admin_footer-{$GLOBALS[‘hook_suffix’]}", string $hook_suffix )操作挂钩:在默认页脚脚本之后打印脚本或数据。Action Hook: Print scripts or data after the default footer scripts.目录锚点:#说明#参数#源码说明(Description)钩子名的动态部分,$GLOBALS['hook_suffix']引用当前页的全局钩子后缀。参数(Parameters)参数类...

日期:2020-09-02 17:44:20 浏览:1058

customize_save_{$this->id_data[‘base’]}

do_action( "customize_save_{$this->id_data[‘base’]}", WP_Customize_Setting $this )动作钩子::在调用WP_Customize_Setting::save()方法时激发。Action Hook: Fires when the WP_Customize_Setting::save() method is called.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分,$this->id_data...

日期:2020-08-15 15:47:24 浏览:798

customize_value_{$this->id_data[‘base’]}

apply_filters( "customize_value_{$this->id_data[‘base’]}", mixed $default )过滤器::过滤未作为主题模式或选项处理的自定义设置值。Filter Hook: Filter a Customize setting value not handled as a theme_mod or option.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分,$this->id_date['base'],指的是设置...

日期:2020-08-15 15:47:24 浏览:883

get_comment_author_url

过滤钩子:过滤评论作者的URL。Filter Hook: Filters the comment author’s URL.目录锚点:#源码源码(Source)更新版本源码位置使用被使用 wp-includes/comment-template.php:32610...

日期:2020-08-10 23:06:14 浏览:924

network_admin_edit_{$_GET[‘action’]}

do_action( "network_admin_edit_{$_GET[‘action’]}" )操作挂钩:启动请求的处理程序操作。Action Hook: Fires the requested handler action.目录锚点:#说明#源码说明(Description)钩子名称的动态部分$u GET['action']引用请求的操作的名称。源码(Source)更新版本源码位置使用被使用3.1.0 wp-admin/network/edit.php:3600...

日期:2020-08-02 09:56:09 浏览:869

network_sites_updated_message_{$_GET[‘updated’]}

apply_filters( "network_sites_updated_message_{$_GET[‘updated’]}", string $msg )筛选器挂钩:在网络管理中筛选特定的非默认站点更新消息。Filter Hook: Filters a specific, non-default site-updated message in the Network admin.目录锚点:#说明#参数#源码说明(Description)钩子名称的动态部分$_GET['updated']引用了非默认的...

日期:2020-08-02 09:56:03 浏览:854

pre_wp_is_site_initialized

过滤器::过滤在访问数据库之前是否初始化站点的检查。Filter Hook: Filters the check for whether a site is initialized before the database is accessed.目录锚点:#源码源码(Source)更新版本源码位置使用被使用 wp-includes/ms-site.php:93910...

日期:2020-07-29 10:15:38 浏览:825

WordPress 的SEO 教学:如何在网站中加入关键字(Meta Keywords)与Meta 描述(Meta Description)?

你想在WordPress 中添加关键字和meta 描述吗?关键字和meta 描述使你能够提高网站的SEO。在本文中,我们将向你展示如何在WordPress 中正确添加关键字和meta 描述。为什么要在WordPress 中添加关键字和Meta 描述?关键字和说明让搜寻引擎更了解您的帖子和页面的内容。关键词是人们寻找您发布的内容时,可能会搜索的重要词语或片语。而Meta Description则是对你的页面和文章的简要描述。如果你想要了解更多关于中继标签的资讯,可以参考Google的说明。Meta 关键字和描...

日期:2020-10-03 21:18:25 浏览:1688

谷歌的SEO是什么

SEO (Search Engine Optimization)中文是搜寻引擎最佳化,意思近于「关键字自然排序」、「网站排名优化」。简言之,SEO是以搜索引擎(如Google、Bing)为曝光媒体的行销手法。例如搜寻「wordpress教学」,会看到本站的「WordPress教学:12个课程…」排行Google第一:关键字:wordpress教学、wordpress课程…若搜寻「网站架设」,则会看到另一个网页排名第1:关键字:网站架设、架站…以上两个网页,每月从搜寻引擎导入自然流量,达2万4千:每月「有机搜...

日期:2020-10-30 17:23:57 浏览:1294