Pagina 6 di 11
Laravel è oggi il framework PHP più serio per costruire applicazioni aziendali. Non è una scelta trendy: è una scelta ingegneristica. Lo uso quotidianamente dalle prime versioni 5.x fino alla 12, in contesti che vanno dal marketplace LegalTech con 3000+ professionisti alle piattaforme di lead generation per clienti enterprise europei.
In questa categoria raccolgo articoli su architettura Laravel, Eloquent, queue, Octane, Livewire, Pennant, Horizon, Pulse, Telescope e ogni altra componente che sfrutto in progetti reali. Niente tutorial da "hello world": scrivo di scelte architetturali, trade-off, pattern applicati a problemi concreti di clienti che hanno bisogno di codice che duri nel tempo.
Se hai un progetto Laravel che deve scalare, una base legacy da modernizzare o un team interno che ha bisogno di supporto tecnico senior, scrivimi per una consulenza mirata. Oppure leggi chi sono e perché posso aiutarti a trasformare il tuo progetto Laravel in un asset aziendale.
Laravel ben scritto è codice che altri possono leggere, estendere e manutenere senza chiamarti nel weekend. È questo il vero valore.
La maggior parte delle PMI non ha bisogno di Kubernetes per ottenere deployment senza interruzioni. Con Deployer, un paio di symlink e un health check sul PHP-FPM, ho implementato zero-downtime deployment per un e-commerce Laravel con 3000 ordini/giorno. Nessuna interruzione di servizio da 14 mesi. Continua a leggere
Quando ho preso in carico un progetto Laravel da un freelance sparito, il deploy era uno script bash eseguito a mano con FTP. Ho costruito una pipeline GitHub Actions in un pomeriggio: test automatici, build, deploy SSH con zero-downtime e rollback automatico in caso di errore. Continua a leggere
Dopo la backdoor xz-utils e il compromise di tj-actions del 2025, ho auditato le dipendenze Composer di 12 clienti PHP: 3 avevano pacchetti con nomi sospetti, nessuno aveva allow-plugins configurato, zero SBOM. Il playbook che ho implementato: pinning, audit in CI, blocco script e SBOM CycloneDX. Continua a leggere
Un e-commerce Laravel compromesso tramite una dipendenza Composer con backdoor: dati di 4.200 clienti potenzialmente esposti e obbligo di notifica GDPR in 72 ore. Ho gestito contenimento, forensics, ripristino e comunicazione seguendo la timeline NIS2 24-72-30. Il playbook operativo che uso per ogni incidente su applicazioni PHP. Continua a leggere
Un gestionale Laravel 10 di una PMI emiliana con APP_DEBUG=true in produzione, dipendenze con 7 CVE critiche e zero header di sicurezza. In 14 giorni l'ho portato da "rischio latente" a NIS2-ready operativo. La checklist che uso per ogni sprint di hardening su applicazioni PHP. Continua a leggere
Un'agenzia romana mi ha chiamato con un problema classico: il loro gestionale Laravel andava in palla ogni primo del mese per il picco di fatturazione. La soluzione non era Kubernetes - era un autoscaling orizzontale fatto con DigitalOcean API e un job schedulato. Vediamo come. Continua a leggere
Fail2ban installato su un VPS Digital Ocean con SaaS Laravel ma fermo da sei mesi - disabilitato durante un aggiornamento e mai riattivato. 14.000 tentativi SSH brute force al giorno, inoffensivi solo perché l'autenticazione era a chiave. Ma il login web Laravel non aveva nessuna protezione. Diagnosi, riattivazione, jail SSH, jail custom per login web e ban progressivo con recidive. Continua a leggere
Un e-commerce Laravel era irraggiungibile da 6 ore - il server Hetzner era online, Nginx rispondeva, MySQL funzionava. Il problema: il dominio era stato trasferito a un nuovo registrar la sera prima, e il record NS ancora puntava ai nameserver del vecchio provider che aveva già cancellato la zona DNS. Diagnosi in 10 minuti con dig e whois, fix con TTL basso e propagazione controllata, e le 5 misconfigurazioni DNS che trovo più spesso su VPS di PMI. Continua a leggere
Un portale B2B Laravel su Hetzner con certificato Let's Encrypt scaduto da 11 giorni - il rinnovo automatico di Certbot falliva perché la porta 80 era bloccata da una regola UFW aggiunta durante un hardening. HSTS attivo con max-age di un anno impediva il fallback a HTTP: il sito era un fantasma per tutti i browser. Diagnosi con openssl s_client, fix Certbot, rollout HSTS graduale e hardening Nginx per TLS 1.3 con A+ su SSL Labs. Continua a leggere
Su un VPS Hetzner AX41 con un e-commerce Laravel, MySQL 8.0 era raggiungibile da internet sulla porta 3306, l'utente root non aveva password, e l'applicazione usava root per tutte le operazioni - dal checkout alle migration. L'audit ha rivelato 14 violazioni del CIS Benchmark. Il protocollo di hardening che applico in due ore: mysql_secure_installation, segregazione utenti, bind su localhost, TLS obbligatorio, disabilitazione local_infile e audit log. Continua a leggere
