Risultati per "update php"

Aggiornamento automatico delle dipendenze PHP con Dependabot e Renovate

Come configurare Dependabot e Renovate per l'aggiornamento automatico delle dipendenze PHP Composer su GitHub e GitLab: strategy, grouping e auto-merge.

A gennaio 2026 ho condotto un audit di sicurezza per un'azienda del settore servizi digitali con circa 30 sviluppatori interni, tre applicazioni Laravel in produzione e un monolite Symfony ereditato da sei anni di sviluppo organico. Il composer.lock del monolite conteneva 187 pacchetti di primo e secondo livello. L'audit ha rivelato che 41 di questi pacchetti avevano almeno una CVE pubblicata negli ultimi dodici mesi, cinque avevano CVE di severity critica (CVSS ≥ 9.0), e il più grave ... continua a leggere

API Platform con Symfony: generare API REST e GraphQL da modelli Doctrine

Come usare API Platform con Symfony per generare API REST e GraphQL da modelli Doctrine: filtri, paginazione, serializzazione, sicurezza e personalizzazione

A maggio 2025 un'azienda del settore servizi digitali per il fintech italiano mi ha chiesto di costruire l'API di un prodotto SaaS nuovo per la gestione di contratti di locazione operativa di attrezzature industriali, destinato a un target di 200-400 PMI clienti. Il core domain era complesso ma ben strutturato: 28 entità Doctrine ben modellate, con relazioni articolate (un contratto ha molteplici rate, ogni rata ha allegati multipli, ogni contratto referenzia il locatore, il locatario, l'... continua a leggere

Configurazione di uno Stack LAMP+LAPP su Windows 11 (e Windows 10), con WSL2, Ubuntu 24.04, servizi systemd nativi e ottimizzazioni per lo sviluppo con VS Code

Guida completa per l'installazione e configurazione di uno stack LAMP su Windows 11 e Windows 10 per lo sviluppo locale con VS Code.

Nota: questa guida creata da Maurizio Fonte è anche disponibile come Repository GitHub all'indirizzo github.com/mauriziofonte/win11-wsl2-ubuntu22-setup. Per comodità di lettura, si consiglia di fare riferimento al repo su Github. L'autore è lo stesso, me medesimo :) Ultimo aggiornamento: 10/04/2025. Versione target Ubuntu: 24.04.1 Andrò a guidare lo sviluppatore attraverso l'installazione e la configurazione di uno Stack LAMP+LAPP (Linux, Apache, MySQL, PostgreSQL, ... continua a leggere

Guida all'Aggiornamento da Debian 12 Bookworm a Debian 13 Trixie

È il momento di aggiornare il tuo server da Debian 12 "Bookworm" a Debian 13 "Trixie"? Questa guida strategica ti accompagna passo dopo passo in un processo sicuro e controllato.

Il tuo server, che sia un dedicato Hetzner o un VPS OVH, è il motore silenzioso della tua attività. Giorno dopo giorno, Debian 12 "Bookworm" ha servito le tue applicazioni con la stabilità e l'affidabilità che hanno reso questa distribuzione una leggenda. Ma all'orizzonte si profila un cambiamento: il rilascio di Debian 13 "Trixie". Questo non è un semplice aggiornamento; è un salto generazionale che porta con sé nuove versioni di PHP, Python, Ngi... continua a leggere

Container image security: vulnerabilità nelle immagini Docker che usi ogni giorno

Come identificare e correggere vulnerabilità nelle immagini Docker usate in produzione: Trivy, Grype, base images sicure e policy di aggiornamento automatico.

A novembre 2025 ho eseguito un audit di container security su cinque PMI italiane che avevano adottato Docker per le loro applicazioni Laravel/Symfony in produzione. La conclusione è stata sobria: nessuna delle cinque aveva un processo sistematico di gestione delle vulnerabilità delle immagini Docker, e tutte avevano accumulato debito di sicurezza significativo. I numeri grezzi: su 23 immagini di produzione scansionate con Trivy, lo scanner open source mantenuto da Aqua Security do... continua a leggere

Costruire API webhook robuste in Laravel: delivery garantita, retry e sicurezza

Come costruire un sistema di webhook robusto in Laravel: delivery garantita con retry esponenziale, firma HMAC, logging degli eventi e monitoring dei

A giugno 2025 un'azienda del settore piattaforme marketplace B2B con circa 200 integratori terzi attivi mi ha affidato la riprogettazione del proprio sistema di webhook, dopo due anni di implementazione artigianale che aveva accumulato debito tecnico insopportabile. La piattaforma inviava notifiche a clienti esterni per eventi di business - nuovo ordine, cambio stato spedizione, fattura emessa, documento firmato digitalmente - attraverso un sistema di delivery HTTP che era stato scritto "rapido ... continua a leggere

Incident response in 72 ore per Laravel e Symfony: guida operativa NIS2-ready per PMI

Incident response NIS2 per Laravel/Symfony: timeline 24-72 ore, contenimento senza distruggere prove, forensics applicativa, ripristino e notifica CSIRT. Caso reale.

Il 18 agosto 2025, un venerdì sera alle 21:40, mi ha chiamato il titolare di una PMI lombarda - e-commerce B2C su Laravel 10, circa 4.200 clienti registrati, fatturato online di 1.8 milioni di euro l'anno - perché il suo fornitore di hosting (Hetzner) lo aveva avvisato che il suo VPS stava generando traffico anomalo in uscita verso IP in Russia e Cina. Il VPS era un CPX31 con Debian 12, Nginx, PHP-FPM 8.2, MySQL 8.0 e Redis 7. Il traffico anomalo era iniziato alle 18:00 circa - tre... continua a leggere

Aggiornamento automatico dei container Docker in produzione senza downtime

Come automatizzare l'aggiornamento dei container Docker in produzione senza downtime: Watchtower, rolling update, health check e rollback automatico.

Il 3 febbraio 2026 ho ricevuto alle 22:47 una chiamata dal responsabile IT di un'azienda del settore e-commerce B2B con circa 55 dipendenti e un fatturato annuale nell'ordine dei 9 milioni di euro, appoggiata su un Hetzner AX42 (Ryzen 5 3600, 64 GB RAM, 2×NVMe da 512 GB in RAID 1) con otto container Docker in produzione - Nginx reverse proxy, due worker PHP-FPM 8.2, MySQL 8.0, Redis 7, un container Laravel Horizon, un container Node.js per il BFF e un piccolo servizio Python per l'elaboraz... continua a leggere