Categoria

Pagina 6 di 11

Laravel: il framework PHP che scelgo per i progetti che devono durare

Laravel è oggi il framework PHP più serio per costruire applicazioni aziendali. Non è una scelta trendy: è una scelta ingegneristica. Lo uso quotidianamente dalle prime versioni 5.x fino alla 12, in contesti che vanno dal marketplace LegalTech con 3000+ professionisti alle piattaforme di lead generation per clienti enterprise europei.

In questa categoria raccolgo articoli su architettura Laravel, Eloquent, queue, Octane, Livewire, Pennant, Horizon, Pulse, Telescope e ogni altra componente che sfrutto in progetti reali. Niente tutorial da "hello world": scrivo di scelte architetturali, trade-off, pattern applicati a problemi concreti di clienti che hanno bisogno di codice che duri nel tempo.

Se hai un progetto Laravel che deve scalare, una base legacy da modernizzare o un team interno che ha bisogno di supporto tecnico senior, scrivimi per una consulenza mirata. Oppure leggi chi sono e perché posso aiutarti a trasformare il tuo progetto Laravel in un asset aziendale.

Laravel ben scritto è codice che altri possono leggere, estendere e manutenere senza chiamarti nel weekend. È questo il vero valore.

GDPR tecnico: implementare la pseudonimizzazione dei dati in Laravel e Symfony

GDPR tecnico: implementare la pseudonimizzazione dei dati in Laravel e Symfony Articolo 25 del GDPR parla di 'privacy by design' in modo astratto. Nella pratica, per un'anagrafica clienti Laravel, significa separare i dati identificativi dai dati di business in due tabelle con chiave di pseudonimizzazione gestita separatamente. Vi mostro il pattern che uso nei progetti enterprise. Continua a leggere
Ultima modifica:

Penetration testing di un'applicazione Laravel: metodologia e vulnerabilità tipiche

Penetration testing di un'applicazione Laravel: metodologia e vulnerabilità tipiche In un recente assessment su un gestionale Laravel per una PMI manifatturiera, ho trovato mass assignment non protetto, IDOR su quattro endpoint API, e un file .env esposto via misconfiguration Nginx. Nessuna di queste vulnerabilità richiedeva strumenti sofisticati per essere trovata - bastava sapere dove guardare. Continua a leggere
Ultima modifica:

S3-compatible object storage su Hetzner e Contabo: backup e asset management per Laravel

S3-compatible object storage su Hetzner e Contabo: backup e asset management per Laravel Amazon S3 ha un modello di costo che sui backup e sugli asset di una PMI riserva sorprese, e quasi sempre la sorpresa è l'egress. Hetzner Object Storage e Contabo Object Storage parlano lo stesso protocollo S3 con un'economia diversa e datacenter europei. Ti mostro come li configuro in Laravel via Flysystem senza toccare il codice applicativo, con backup cifrati, signed URL e una retention che regge a un audit. Continua a leggere
Ultima modifica:

Zero-downtime deployment di applicazioni PHP senza orchestratori complessi

Zero-downtime deployment di applicazioni PHP senza orchestratori complessi La maggior parte delle PMI non ha bisogno di Kubernetes per ottenere deployment senza interruzioni. Con Deployer, un paio di symlink e un health check sul PHP-FPM, ho implementato zero-downtime deployment per un e-commerce Laravel con 3000 ordini/giorno. Nessuna interruzione di servizio da 14 mesi. Continua a leggere
Ultima modifica:

Supply chain security con Composer per Laravel e Symfony: come prevenire typosquatting, dependency confusion e script malevoli

Supply chain security con Composer per Laravel e Symfony: come prevenire typosquatting, dependency confusion e script malevoli Dopo la backdoor xz-utils e il compromise di tj-actions del 2025, ho auditato le dipendenze Composer di 12 clienti PHP: 3 avevano pacchetti con nomi sospetti, nessuno aveva allow-plugins configurato, zero SBOM. Il playbook che ho implementato: pinning, audit in CI, blocco script e SBOM CycloneDX. Continua a leggere
Ultima modifica:

Incident response in 72 ore per Laravel e Symfony: guida operativa NIS2-ready per PMI

Incident response in 72 ore per Laravel e Symfony: guida operativa NIS2-ready per PMI Un e-commerce Laravel compromesso tramite una dipendenza Composer con backdoor: dati di 4.200 clienti potenzialmente esposti e obbligo di notifica GDPR in 72 ore. Ho gestito contenimento, forensics, ripristino e comunicazione seguendo la timeline NIS2 24-72-30. Il playbook operativo che uso per ogni incidente su applicazioni PHP. Continua a leggere
Ultima modifica:

Hardening Laravel e Symfony: checklist NIS2-ready per PMI

Hardening Laravel e Symfony: checklist NIS2-ready per PMI Un gestionale Laravel con APP_DEBUG=true in produzione, dipendenze con CVE critiche, nessuna MFA e zero header di sicurezza. In 14 giorni si porta da "rischio latente" a NIS2-ready operativo, con evidenze documentali per ogni intervento. La checklist che uso per ogni sprint di hardening su applicazioni PHP, con i suoi limiti dichiarati. Continua a leggere
Ultima modifica:

Fail2ban fermo da mesi su un VPS con Laravel: come un brute force SSH da 14.000 tentativi al giorno è passato inosservato

Fail2ban fermo da mesi su un VPS con Laravel: come un brute force SSH da 14.000 tentativi al giorno è passato inosservato Fail2ban installato su un VPS Digital Ocean con SaaS Laravel ma fermo da sei mesi - disabilitato durante un aggiornamento e mai riattivato. 14.000 tentativi SSH brute force al giorno, inoffensivi solo perché l'autenticazione era a chiave. Ma il login web Laravel non aveva nessuna protezione. Diagnosi, riattivazione, jail SSH, jail custom per login web e ban progressivo con recidive. Continua a leggere
Ultima modifica: