"Php"
- 無 SSH 的 FTP / 面板管理環境接管
接手一個只有 FTP 和 phpMyAdmin(或 cPanel / Plesk)存取的 PHP 專案:沒有 SSH、沒有 CLI 時,怎麼盤點現況、建立本地開發環境、制定部署與資料庫變更紀律,以及找到升級路徑的切入點
- Runtime 版本升級
PHP / Node.js / Python 大版本升級的相容性評估、本地驗證、分批部署策略與常見陷阱
- 無 SSH 環境的資料庫備份與變更管理
在只有 phpMyAdmin 或有限遠端連線的無 SSH 環境裡,怎麼建立可靠的資料庫備份策略、schema 變更紀律與還原演練流程
- 程式碼版控與 FTP 部署紀律
無 SSH 環境的 PHP 專案的程式碼怎麼從 FTP 拉回來建 Git repo、設定檔怎麼分離、FTP 部署怎麼建立可追蹤的流程、以及怎麼用 CI 取代手動上傳
- Legacy PHP 的安全盤點
接手 legacy PHP 專案後的系統性安全審查:credential 掃描、PHP 版本風險、常見漏洞模式的 grep 偵測、.htaccess 防線、檔案權限、外部依賴與掃描工具
- 無 SSH 環境的監控與告警
無 SSH 環境沒辦法裝 agent、沒辦法串 log pipeline,用外部 HTTP check、錯誤追蹤服務與效能基線建立最低成本的監控能力
- Composer
PHP 的套件管理工具,管理專案的第三方依賴、版本鎖定與安全掃描
- Laravel Sanctum 的 Bearer Token 設計剖析:{PK}|{secret} 為什麼這樣設計
Laravel Sanctum `{PK}|{secret}` 格式的設計理由、hash 儲存取捨、constant-time 比對位置,以及跟 GitHub PAT、Stripe API Key 的差異。