Développement avec le framework PHP Symfony

J'ai découvert le framework Symfony avec la version 1.0 qui utilisait l'ORM Propel. Depuis je n'utilise plus que le framework Symfony ou un ensemble de ses composants pour tous mes projets (pro ou perso). Il y a beaucoup à écrire sur ce framework, dans les articles ci dessous je partage essentiellement sur son utilisation sans pour autant revendiquer "la bonne" façon de faire car les cas d'usage change pour chaque projet.

Gérer un index Elasticsearch avec la librairie elasticsearch php

J'ai déjà parlé sur ce blog de la librairie elasticsearch php maintenue par Elastic, la société qui édite Elasticsearch. C'est mon choix par défaut quand il s'agit d'intégrer Elasticsearch dans un projet. Cette librairie contient toute l'API REST exposée par Elasticsearch y compris la gestion de l'index et c'est justement le sujet de cet article. Comment gérer ses index avec elasticsearch php.

Utilisation d'Elasticsearch avec Symfony et la librairie elasticsearch-php

Elastic qui édite Elasticsearch met à disposition la librairie elasticsearch-php. Cette lib simple propose un client à l'API avec toutes les options possible pour se connecter. Son avantage étant d'être léger et de laisser aux développeurs le choix de l'implémentation pour l'utiliser. C'est une très bonne alternative à la librairie Elastica et sa couche d'abstration. Pour ce blog, je l'utilise avec Twig pour gérer mes index mais aussi pour requêter l'API.

Sécuriser les cookies de son application web

La plupart des sites utilisent des cookies. Que ce soit pour du tracking ou de la persistance de données, il faut bien avouer que les bonnes pratiques de sécurité ne s'appliquent pas souvent. Dans cet article je vais donc vous présenter les différentes options disponible en PHP et comment les mettre en œuvre avec Symfony.

Controler automatiquement la sécurité de ses dépendances avec SensioLabs security checker, Jenkins et Phing

Aujourd'hui, nous incluons toujours plus de librairies externes dans nos projets. Même si l'on y gagne beaucoup de temps, il n'est pas exclut que nous introduisions des failles de sécurité. Ce contrôle n'est malheureusement pas systématique mais surtout rarement automatisé. Je montre dans cet article comment automatiser ce contrôle en utilisant l'outil Security Checker de SensioLabs à travers une tâche Phing. C'est aussi l'occasion de parler un peu plus des tâches sous Phing qui permettent de faire beaucoup de chose.