Categoria

Pagina 7 di 8

PHP: il motore di una fetta enorme del web, scritto bene

PHP non è morto, non è legacy, non è solo "lo usano ancora per WordPress". Oggi PHP 8.4 è un linguaggio moderno, tipizzato, veloce, con un ecosistema ingegneristicamente maturo. Lo uso da vent'anni, ho attraversato ogni major release dal 4.x all'8.x, e oggi lo scelgo consapevolmente ogni volta che un cliente ha bisogno di un backend affidabile.

In questa categoria trovi articoli su PHP moderno: nuove feature linguistiche, OPcache, attributes, enums, fibers, typed properties, e come portare una base PHP 5.x o 7.x verso PHP 8.x senza rompere nulla. Scrivo dall'esperienza di chi manutiene codebase di produzione, non dal punto di vista dello sviluppatore che ha letto la documentazione.

Se hai un progetto PHP da modernizzare, un'applicazione lenta da ottimizzare, o semplicemente vuoi confrontarti con un consulente senior che lavora su PHP da più tempo di molti framework attuali, parliamone. Puoi anche scoprire il mio percorso professionale.

Il linguaggio non è il problema. Il problema è sempre come lo usi, in che contesto, e se chi lo scrive sa davvero cosa sta facendo.

Introduzione ai test automatici su codebase PHP legacy: come iniziare senza riscrivere tutto

Introduzione ai test automatici su codebase PHP legacy: come iniziare senza riscrivere tutto Un gestionale PHP legacy con 23.000 righe e zero test: ogni modifica rompeva qualcosa in un altro punto dell'applicazione. Ho introdotto characterization test con PHPUnit in una settimana - senza riscrivere una riga di codice applicativo - e il tasso di bug in produzione è sceso del 70% nel primo mese. Continua a leggere
Ultima modifica:

Come recuperare il controllo di un codebase PHP legacy senza documentazione: strategie operative per PMI

Come recuperare il controllo di un codebase PHP legacy senza documentazione: strategie operative per PMI Un gestionale PHP 5.6 senza Git, senza documentazione, senza test: 147 file PHP sparsi in 23 directory, credenziali MySQL hardcodate in 9 file, deploy via FTP e lo sviluppatore sparito da sei mesi. Come ho ripreso il controllo in 30 giorni con PHPStan baseline, Rector e Git incrementale. Continua a leggere
Ultima modifica:

Ottimizzare sessioni PHP su VPS gestite senza supporto tecnico: guida avanzata per Debian e Ubuntu

Ottimizzare sessioni PHP su VPS gestite senza supporto tecnico: guida avanzata per Debian e Ubuntu Un portale Laravel con 200 utenti simultanei che diventava inutilizzabile nelle ore di punta: AJAX bloccati per 8-12 secondi, logout casuali, errori CSRF. La causa era il session locking su file. Migrazione a Redis con locking esplicito, TTL calibrato e garbage collection zero. Response time da 8s a 90ms. Continua a leggere
Ultima modifica:

Errori PHP critici su VPS gestiti senza supporto tecnico: guida operativa per il ripristino

Errori PHP critici su VPS gestiti senza supporto tecnico: guida operativa per il ripristino Un e-commerce Laravel su Hetzner fermo da 3 ore: schermata bianca, nessun log visibile, PHP-FPM che si riavvia in loop. La causa era un segfault in OPcache innescato dall'aggiornamento a PHP 8.2.21. Diagnosi con dmesg e strace, fix con disabilitazione JIT, e il protocollo che uso per ogni emergenza PHP su VPS unmanaged. Continua a leggere
Ultima modifica:

CodeIgniter vs Laravel nel 2026: quando una PMI deve davvero migrare e come farlo senza fermarsi

CodeIgniter vs Laravel nel 2026: quando una PMI deve davvero migrare e come farlo senza fermarsi CodeIgniter 3 è in maintenance-only, PHP 8.1 ha raggiunto EOL il 31 dicembre 2025 e il JetBrains State of PHP 2024 stima 61% Laravel vs 11% CodeIgniter. Per le PMI con applicativi CI3 in produzione il problema non è più "se" migrare ma "come" farlo senza fermare il business. Questo articolo confronta CI3, CI4 e Laravel 12 con un approccio operativo: strangler pattern, route bridge e cutover graduale. Continua a leggere
Ultima modifica:

Applicativi Symfony e debito tecnico nelle PMI: come passare dalla configurazione legacy dei servizi all'efficienza di autowiring e attributi in Symfony 6 e 7

Applicativi Symfony e debito tecnico nelle PMI: come passare dalla configurazione legacy dei servizi all'efficienza di autowiring e attributi in Symfony 6 e 7 Molte PMI si affidano ad applicativi Symfony appesantiti da configurazioni legacy dei servizi. Scopri come autowiring e attributi PHP in Symfony 6/7 riducono il debito tecnico, migliorano la manutenibilità e preparano il codebase per gli aggiornamenti futuri. Continua a leggere
Ultima modifica:

Aggiornare applicazioni PHP legacy: confrontare la transizione da Symfony 3.4 a Symfony 7 e da Laravel 5.8 a Laravel 11/12 per la sicurezza e le performance dei software PMI

Aggiornare applicazioni PHP legacy: confrontare la transizione da Symfony 3.4 a Symfony 7 e da Laravel 5.8 a Laravel 11/12 per la sicurezza e le performance dei software PMI Molte PMI si affidano ad applicativi PHP basati su Symfony 3.4 o Laravel 5.8, framework privi di supporto attivo per la sicurezza. Questo articolo analizza le sfide e i vantaggi strategici dell'aggiornamento a Symfony 7.x e Laravel 11/12, confrontando l'approccio "rattoppo" con una migrazione pianificata e mostrando i guadagni concreti in sicurezza, performance e manutenibilità. Continua a leggere
Ultima modifica:

Proteggere il codice sorgente PHP in applicazioni Laravel e Symfony: strategie contro reverse engineering e furto di proprietà intellettuale per applicativi web

Proteggere il codice sorgente PHP in applicazioni Laravel e Symfony: strategie contro reverse engineering e furto di proprietà intellettuale per applicativi web Il codice sorgente PHP di un gestionale o di un e-commerce con logiche di business uniche è un asset da proteggere, ma la maggior parte delle "soluzioni" che si trovano online sono teatro. In questo articolo distinguo cosa rallenta davvero un attaccante da cosa non lo ferma nemmeno un minuto, partendo da come io stesso aprirei un binario PHP "protetto". Continua a leggere
Ultima modifica:

Validazione dei dati in ingresso in applicazioni Laravel: oltre le regole base per la robustezza dei gestionali

Validazione dei dati in ingresso in applicazioni Laravel: oltre le regole base per la robustezza dei gestionali Negli applicativi gestionali per PMI, la validazione dei dati in ingresso è una prima linea di difesa spesso sottovalutata. Un semplice set di rule base può non bastare a prevenire data corruption o falle di sicurezza. Questo articolo esplora Custom Validation Rule e Form Request in Laravel 12 per costruire sistemi di validazione ingegnerizzati. Continua a leggere
Ultima modifica: