Pagina 5 di 11
Laravel è oggi il framework PHP più serio per costruire applicazioni aziendali. Non è una scelta trendy: è una scelta ingegneristica. Lo uso quotidianamente dalle prime versioni 5.x fino alla 12, in contesti che vanno dal marketplace LegalTech con 3000+ professionisti alle piattaforme di lead generation per clienti enterprise europei.
In questa categoria raccolgo articoli su architettura Laravel, Eloquent, queue, Octane, Livewire, Pennant, Horizon, Pulse, Telescope e ogni altra componente che sfrutto in progetti reali. Niente tutorial da "hello world": scrivo di scelte architetturali, trade-off, pattern applicati a problemi concreti di clienti che hanno bisogno di codice che duri nel tempo.
Se hai un progetto Laravel che deve scalare, una base legacy da modernizzare o un team interno che ha bisogno di supporto tecnico senior, scrivimi per una consulenza mirata. Oppure leggi chi sono e perché posso aiutarti a trasformare il tuo progetto Laravel in un asset aziendale.
Laravel ben scritto è codice che altri possono leggere, estendere e manutenere senza chiamarti nel weekend. È questo il vero valore.
Laravel Pulse è arrivato come alternativa zero-config agli stack Prometheus/Grafana. L'ho configurato su tre applicazioni in produzione in 20 minuti ciascuna. Non sostituisce tutto, ma copre l'80% delle domande operative quotidiane: richieste lente, job falliti, eccezioni frequenti. Vi mostro la configurazione reale. Continua a leggere
Ho ereditato un'API Laravel usata da 40 integratori terzi senza versioning. Aggiungere un campo obbligatorio era un problema diplomatico prima che tecnico. Vi mostro le strategie di versioning che ho adottato, come ho introdotto il versioning retroattivamente e il contratto di deprecation che uso con i clienti API. Continua a leggere
Un pannello di amministrazione con 30 sezioni costruito con React richiedeva uno sviluppatore frontend dedicato per ogni modifica. L'ho riscritto in Livewire Volt in due settimane: stessa funzionalità, zero JavaScript custom, gestito interamente da un team PHP. Produttività quadruplicata, bundle eliminato. Continua a leggere
PHP 8.4 introduce property hooks - una feature attesa da anni che cambia il modo di scrivere modelli e DTO. Ma non è l'unica novità rilevante. Ho aggiornato tre basi di codice a PHP 8.4 e vi racconto cosa ho dovuto cambiare, cosa ho potuto semplificare e dove ho trovato breaking change inaspettati. Continua a leggere
pgvector trasforma PostgreSQL in un database vettoriale senza infrastruttura aggiuntiva. Ho costruito un sistema di ricerca semantica per un catalogo prodotti da 50.000 articoli in Laravel: gli utenti cercano in linguaggio naturale, il sistema trova i prodotti pertinenti anche con terminologia diversa da quella del catalogo. Continua a leggere
Su cinque API Laravel con OAuth 2.0 auditate nell'ultimo anno, quattro avevano almeno una vulnerabilità critica nell'implementazione. La più comune era l'assenza di validazione del parametro state, che apre a attacchi CSRF sull'autorizzazione. Vi mostro le vulnerabilità, i payload di test e le fix. Continua a leggere
Ho trovato un SSRF in un sistema di webhook di un SaaS Laravel durante un assessment. Il client HTTP di Laravel, senza validazione dell'URL di destinazione, permetteva di raggiungere i metadata AWS e l'intranet del cliente. Vi spiego il percorso di exploitation completo e le tre righe di codice che lo avrebbero impedito. Continua a leggere
Articolo 25 del GDPR parla di 'privacy by design' in modo astratto. Nella pratica, per un'anagrafica clienti Laravel, significa separare i dati identificativi dai dati di business in due tabelle con chiave di pseudonimizzazione gestita separatamente. Vi mostro il pattern che uso nei progetti enterprise. Continua a leggere
In un recente assessment su un gestionale Laravel per una PMI manifatturiera, ho trovato mass assignment non protetto, IDOR su quattro endpoint API, e un file .env esposto via misconfiguration Nginx. Nessuna di queste vulnerabilità richiedeva strumenti sofisticati per essere trovata - bastava sapere dove guardare. Continua a leggere
Amazon S3 costa. Hetzner Object Storage e Contabo Object Storage offrono compatibilità S3 completa a un terzo del prezzo con data center europei. Vi mostro come ho migrato un sistema di backup Laravel e un CDN per immagini prodotto verso Hetzner OS, mantenendo il codice invariato grazie al driver Flysystem. Continua a leggere
