- Profilling 101: https://speakerdeck.com/dianaarnos/profiling-101-o-que-e-e-como-fazer-phpconference-2019
- PHP e Segurança: https://speakerdeck.com/dianaarnos/php-e-seguranca-e-possivel-phpconference-br-2019
- NGINX + PHP-FPM: https://docs.google.com/presentation/d/1eROmwin9v2ytdnPb0lSJf5ocmBnkpLT136NRghB9WXY/edit#slide=id.g655db65b33_0_4
- Mecanismos de Autenticação Seguros: https://viniciuscampitelli.com/slides-mecanismos-autenticacao-seguros/#/
- Apresentações Ricardo Coelho: https://speakerdeck.com/ramcoelho
- Profilling CacheGrind e MemInfo: https://speakerdeck.com/gusantoniassi/desmistificando-o-profiling-no-php-com-cachegrind-e-meminfo
- Algorítmos Genéticos: https://github.com/fgsl/geneticalgorithm
-
http://kcachegrind.github.io/ - Repositório do KCacheGrind
-
https://xdebug.org/wizard - Auxiliar de instalação do XDebug
-
https://xdebug.org/docs/all_settings - Documentação dos parâmetros de configuração do XDebug
-
https://getcomposer.org/doc/articles/autoloader-optimization.md - Documentação sobre a otimização necessária no Composer para autoloading
-
https://nikic.github.io/2015/05/05/Internal-value-representation-in-PHP-7-part-1.html - Explicação sobre a forma como o PHP armazena e representa as variáveis
-
https://www.youtube.com/watch?v=NjIlKlFImlo - Palestra do criador do Meminfo (Benoit Jacquemont) demonstrando a utilização
-
https://www.doctrine-project.org/projects/doctrine-orm/en/2.7/reference/batch-processing.html - Documentação do Doctrine sobre inserções em lote
-
https://www.cyberciti.biz/tips/php-security-best-practices-tutorial.html
-
https://paragonie.com/blog/2017/12/2018-guide-building-secure-php-software
- Fast_CGI => É um processo do PHP-FPM
server_tokens=> OFF- Manda Info do server no header de toda requisição
- Timeouts (aumentar tempo de resposta):
client_header_timeoutclient_body_timeoutsend_timeoutkeepalive_timeoutkeepalive_requests- Manipulação de arquivo:
send_file ontcp_nopush ontcp_nodelay onreset_timeout_connection on
- Aumentar tamanho da requisição:
client_body_buffer_sizeclient_max_body_sizeclient_header_buffer_sizelarge_client_size
- Proxy limits:
proxy_connect_timeoutproxy_send_timeout
- Limitar TLS:
ssl_protocols TLSv1.2 TLSv1.3
- Resolvedor DNS:
resolver 8.8.8.8 8.8..4.4 valid=300sresolver_timeout 5s
- GZIP:
gzip ongzip_disable msie6gzip_vary ongzip_proxied anygzip_comp_level 6gzip_buffers 32 16kgzip_types
- Log stdout container (Docker):
error_log /dev/stdout infoaccess_log /dev/stdout
- HTTP2:
listen 442 ssl http2ssl_certificate server.crtssl_certificate_key server.key
- Bloquear ataque de bot:
- Bloqueio SQL Injection
- Utilizar cahce do NGINX
- Gerenciar processos FPM
- Cache valgrind
- QCacheGrind
composer autoload -o- XHProf (profilling em produção)
- MemoryLeak
- MemInfo
- Analyzer summary
- Emu, oVirt, KVM => Virtualização baseado em Kernel
- Portainer
- reCAPTCHA v3 (Google)
- Sonata Google Authenticator
- Timming Attack
hash_equals()(para não comparar string com '==')- GateKeeper
- GPGMail
- Auth0
- ACME
- OpenID
- Paseto (semelhante ao JWT)
- Não permitir
algorithm = noneno JWT - The PHPLeague
- Service work
- manifest.json
- HTTPS
- StencilJS
- RevealJS (montar apresentações)
file_get_contentscUrlguzzle- https://github.com/symfony/browser-kit
- https://github.com/minkphp/MinkSelenium2Driver
- css-selector
- Pacote Crawler Symfony
- https://github.com/symfony/http-client
- Postgree => Ideal para armazenar dados do scrapping