Необхідно виконати оновлення, перенесення та налаштування Laravel-проєктів на новий сервер із забезпеченням стабільної роботи, безпеки, захисту від експлойтів та коректної роботи всіх сервісів після міграції. 1. Основні задачі Підготувати новий сервер до роботи. Перенести файли проєктів, бази даних, конфігурації та cron-задачі. Оновити серверне програмне забезпечення. Налаштувати безпечне середовище для Laravel. Перевірити сумісність PHP, Laravel, Composer-пакетів та залежностей. Забезпечити захист від відомих експлойтів, шкідливих запитів та несанкціонованого доступу. Налаштувати SSL-сертифікати. Перевірити працездатність сайтів після перенесення. 2. Перенесення Laravel-проєктів Для кожного проєкту необхідно: Перенести файли проєкту. Перенести базу даних. Перенести .env конфігурацію. Налаштувати права доступу до директорій: storage bootstrap/cache Перевірити роботу: головної сторінки; адмін-панелі; авторизації; форм; API; завантаження файлів; email-відправки; cron-задач; queue workers.3. Безпека та захист Необхідно реалізувати базовий і прикладний рівень захисту: закрити root-доступ по SSH; налаштувати SSH-доступ тільки по ключах; змінити стандартний SSH-порт, якщо потрібно; налаштувати firewall; дозволити тільки необхідні порти; встановити Fail2Ban; приховати службові версії Nginx/Apache/PHP; заборонити доступ до .env, .git, backup-файлів, log-файлів; налаштувати правильні file permissions; перевірити проєкти на наявність шкідливих файлів; перевірити Composer-пакети на відомі вразливості; оновити залежності, якщо це не ламає функціонал; налаштувати захист від SQL injection, XSS, CSRF та path traversal; перевірити правильність Laravel APP_ENV та APP_DEBUG; встановити APP_DEBUG=false на production; налаштувати rate limiting для критичних endpoint-ів; перевірити доступи до storage/uploads; налаштувати захист від виконання PHP у upload-директоріях; перевірити права доступу до адмін-панелей. 4. SSL та домени Необхідно: Встановити SSL-сертифікати. Налаштувати автоматичне оновлення SSL. Увімкнути редирект з HTTP на HTTPS. Перевірити коректну роботу сайтів через HTTPS. 5. Резервне копіювання Необхідно налаштувати backup: файлів проєктів; баз даних; .env файлів; uploaded media; cron-конфігурацій; Nginx/Apache конфігурацій. Backup має виконуватись автоматично за розкладом. Бажано зберігати копії окремо від основного сервера. 6. Перевірка після перенесення Після міграції необхідно перевірити: відсутність 500/403/404 помилок; відсутність критичних помилок у Laravel logs. 9. Результат виконання Після завершення робіт має бути: Laravel-проєкти успішно перенесені на новий сервер; сайти працюють стабільно; SSL налаштований; сервер захищений базовими security-налаштуваннями; доступи до критичних файлів закриті; backup налаштований; cron та queues працюють; старий сервер можна відключити після фінальної перевірки.
Ставки приховані
Ставки поки відсутні
Ставки приховані
Ставки приховані
-
Роман О. 31 січня 2020Зачем банкам подобный API предоставлять?
А схема, получать платеж на свой счет и со счета отправлять перевод получателю, ведет к гарантированной блокировке за транзит денег.
-
Александр Колчин
31 січня 2020
Какую можете предоставить альтернативу чтобы получать деньги без блокировок и гарантировано принимать платежи без отказов банком ?
-
Роман О. 31 січня 2020А цель вообще не понятна. Зачем нужны переводы эти?
Даже если будет API форма ввода данных карты все-равно через форму банка, комиссию получит банк.
Не проще просто сразу переводить через форму банка?
-
Александр Колчин
31 січня 2020
Интернет магазин у нас.
Есть форма куда покупатель вводит данные карты
Скрипт берет эти данные и вставляет на сайте банка и совершается запрос на оплату
У покупателя высвечивается окно где ему нужно ввести код подтверждения с смс.
Большинство платежей отклоняется
Есть у вас варианты альтернативы ?
-
Роман О. 31 січня 2020Помоему card2card это немного другое 😀
Что-то вроде этого https://qiwi.com/payment/form/31873
Скрипт берет эти данные
Данные карты должны вводиться только на сайте банка, все остальное без соответствующих сертификатов нелегально, обработка и хранение данных платежных карт относится к банковской деятельности, и регулируется соответствующими законами.
Есть у вас варианты альтернативы
Ваш вариант это подключить любую платежную систему к своему интернет магазину, и получать платежи как большинство других интернет магазинов.
-
Александр Колчин
31 січня 2020
Мы ведь данные не храним
Какие можете посоветовать платежные системы в таком случае?)
-
Роман О. 1 лютого 2020Большинство из перечисленных предоставляют услуги приема платежей и имеют для этого API.
Выбирайте тот банк где понравятся условия и комиссия, отзывы и т.п.
-
Марк Ляшенко 1 лютого 2020Есть несколько cms, которые предоставляют такую возможность. У меня есть ещё несколько вариантов и, возможно, таким образом получится нормальный с2с сервис, но это только предположения. В течение завтрашнего дня я отпишусь здесь по поводу результатов
-
Максим Семёнов 1 лютого 2020Это называется эквайринг и так работают все интернет магазины ни каких переводов с карты на карту.
-
Александр С. 1 лютого 2020Это реально сделать, и у меня есть такой проект работающий, но вам скорее нужен эквайринг и подключение к нормальным платежным системам, просто по причине того, что данный метод очень трудозатратный. Банки не предоставляют API для п2п и их приходится исследовать методом реверс-инженеринга.
Так же существуют ограничения на количество переводов в день на одну карту. И много другого.
Актуальні фриланс-проєкти в категорії PHP
Шукаю розробника на проект з 4 пов'язаних завдань, для сайту best-matchmaking.com виконуються послідовно:Інтеграція готового premium Blade-шаблону блог-статті + автогенерація Schema/SEO-розмітки (Article, FAQPage, Open Graph, canonical) для всіх поточних і майбутніх статейДоопрацювання структури блогу: зміна URL з 301-редиректами, перейменування в футері/меню/хлібних крихтах, чистка прихованого коду, видалення категорійНовий блок (фото + цитата відгуку) в існуючий конструктор головної та посадкових сторінок = можливість самостійно додавати текстові блоки між розділамиУніфікація шрифтів, розмірів і кольорів по всьому сайту (крім блогу) — єдиний стандарт для заголовків і звичайного тексту, включаючи хедер і футерДетальне ТЗ по кожному пункту — Додаю нижче за гугл посилання. https://docs.google.com/document/d/1E5oQO2E-xmKJ3C0jW0ZsSPDBjaiELq0ETxfdivW6yIs/edit?tab==t.0 HTML-зразки та код надсилаю в особисті повідомлення після відповіді ВАЖЛИВО.! Детально перегляньте всі 4 завдання, перш ніж видавати оффер, особливо останнє - шрифти. Там досить багато роботи. Потрібен досвідLaravel + Blade — впевнений, не початковий рівеньФронтенд (CSS/JS) на тому ж рівні, що й бекендДосвід роботи з існуючим, не своїм кодомФормат роботиBackup і тестовий сервер перед початком, перенесення на продакшн ОБОВ'ЯЗКОВО — після погодження та тестування Обов'язкова самоперевірка на всіх пристроях до здачі — надсилати "готово, перевіряйте" без власного тестування не підходить. Баґи, знайдені після здачі, виправляються в рамках тієї ж задачі. Баґи, що виникли при перенесенні. У ході перенесення також повинні бути виправлені на продакшн. Звіт зі скріншотами "до/після" по кожному пунктуТермін і бюджет — після оцінки обсягу за детальним ТЗ. Чекаю ваші оффери. Дякую
Оптимізація сайту jdgreta.co.uk на Shopify. Сео аудит додано до проекту. Основні завдання - - Виправити всі мета дані - Виконати ТЗ для програміста (оскільки в цьому проекті поєднані завдання для програміста та СЕО, якщо ви не компанія - можете скористатися допомогою) - Виправити дрібні помітні недоліки - можете перейти на сторінки та додати у ставку ваші спостереження - це більш ніж вітається. - Виправити відгуки, оскільки дублюються в картках (скріншоти додані) використовуємо Judge.me плагін - Виправити колір тексту в деяких місцях, наприклад, у фільтрах для кращої читабельності - Оновити шаблон Next
Потрібен спеціаліст який зможе правильно налаштувати товарний Feed. Проблема: Зараз понад 13 000 товарів вивантажуються з однаковим значенням типу (напр. «все для манікюру та педикюру»). Через це в Google Ads неможливо розділити товари на сегменти й задати різні рекламні бюджети. Завдання: Передавати в тег лише кінцеву підкатегорію (назву папки), де фізично лежить товар на сайті, замість загальної кореневої категорії. Умова: Потрібен плоский список — без «хлібних крихт» і батьківських категорій через >. У тег має потрапляти тільки одне, останнє словосполучення (назва кінцевого розділу). ❌ Зараз (неправильно): все для манікюру та педикюру ✅ Як треба: База: Бази Кольоровий лак: Гель-лаки Фрезер: Фрезери Стартовий набір: Стартові набори Воскоплав: Воскоплави
Зараз є магазин на опенкарті, листи про замовлення потрапляють до спаму, треба зробити так щоб потрапляли в Вхідні (ukr.net gmail) перевірити. хостинг написав: Погана доставка електронної пошти може бути пов'язана з низькою репутацією відправника - IP або домену. У такому випадку можемо порадити Вам виконати наступні кроки для поліпшення вашої репутації відправника: 1. Переведіть сайт на виділену IP-адресу. Коли ви використовуєте загальну IP-адресу хостингу разом з іншими користувачами, Ваша репутація може бути погіршена діями інших відправників електронної пошти. Якщо один із користувачів, що використовує ту саму IP-адресу, надсилає спам або порушує правила, це може відобразитися на репутації відправника для всіх користувачів, які використовують цю IP-адресу, включаючи Вас. Також, деякі поштові сервіси обмежують кількість листів, які вони приймають від однієї IP-адреси, що може унеможливити безперебійну роботу Вашої пошти навіть у випадку збереження хорошої репутації загальної IP-адреси хостингу. Докладніше про замовлення виділеної IP-адреси для послуги хостингу: https://thehost.ua/hosting/ip 2. Перевірте, чи існують і, чи налаштовані правильно SPF, DKIM, DMARC записи на Вашому домені. Зазначені методи аутентифікації можуть значно підвищити ймовірність доставки вашого листа і також є обов'язковими для приймання до "Вхідні" на деяких поштових сервісах. Докладніше про технічні нюанси налаштувань зазначених записів за адресою: https://thehost.ua/wiki/email-reputation 3. Використовуйте SMTP-протокол для надсилання пошти. 4. Використовуйте double opt-in для розсилки вашим адресатам. Не запускайте розсилки листів "в сліпу" - це підвищує ризики потрапляння в спам-пастку для цього листа, що може привести до потрапляння в чорний список спам-фільтрів для вашої IP або домену. 5. Уникайте схожих на спам тем листів і дотримуйтеся в листі вказаного темою контексту. Уникайте фраз-тригерів, деякі з яких вказані тут: https://overloop.com/blog/455-email-spam-trigger-words-avoid-2018/