Cet article de blog détaille la mise en œuvre de la limitation de débit et du blocage IP dans un CMS Willow, en se concentrant sur les composants clés du code et leur raison d'être. Ces informations sont destinées aux développeurs qui cherchent à mettre en œuvre des mesures de sécurité similaires dans leurs projets. Depuis que Willow a été mis en ligne pour ce site, il a été intéressant de consulter les journaux et de voir toutes les tentatives de Singapour pour trouver des exploits !

Ce guide complet détaille la manière dont les tests PHPUnit sont implémentés dans Willow CMS, à la fois localement et via GitHub Actions. L'infrastructure de test comprend 116 tests et 414 assertions, offrant une assurance qualité robuste. La configuration s'articule autour de cinq composants clés : un fichier de configuration PHPUnit, GitHub Actions pour l'intégration continue, un code de cas de test partagé pour les principes DRY, des tests de contrôleur pour les fonctionnalités critiques et des rapports de couverture de code. Le système utilise l'exécution de tests aléatoires pour garantir l'indépendance et inclut des scénarios de test d'administrateur et de non-administrateur. Le flux de travail GitHub Actions est particulièrement remarquable, exécutant des tests sur plusieurs versions de PHP et intégrant divers contrôles de qualité, notamment PHPStan et PHP CodeSniffer.