Sécurité et qualité : headers HTTP, permissions .env, lint PHPStan + PHP-CS-Fixer, réorganisation dossiers, scripts de déploiement

2026-05-08 13:18:00 +02:00
parent 700329f156
commit 70304d3b31
44 changed files with 776 additions and 670 deletions
@@ -1,4 +1,6 @@
 <?php
+
+declare(strict_types=1);
 // config/config.php

 require_once BASE_PATH . '/vendor/autoload.php';
@@ -11,7 +13,7 @@ $dotenv->load();

 if (!$_ENV['APP_URL']) {
    http_response_code(500);
-    echo "Configuration manquante : définis APP_URL ou APP_URL dans le .env";
+    echo 'Configuration manquante : définis APP_URL ou APP_URL dans le .env';
    exit;
 }

@@ -26,12 +28,11 @@ $_ENV['APP_URL'] = APP_URL;
 *   url('ressources/user/login.php')
 *   url('api/items', ['page'=>2])
 */
-function url(string $path = '', array $qs = []): string {
+function url(string $path = '', array $qs = []): string
+{
    $u = APP_URL . ltrim($path, '/');
    if ($qs) {
        $u .= (str_contains($u, '?') ? '&' : '?') . http_build_query($qs);
    }
    return $u;
 }
-
-