PHP download

Download the PHP package nimblephp/secure without Composer

On this page you can find all versions of the php package nimblephp/secure. It is possible to download/install these versions without Composer. Possible dependencies are resolved automatically.

Table of contents
Download nimblephp/secure
More information about nimblephp/secure
Files in nimblephp/secure

Vendor nimblephp
Package secure
Short Description Additional security for nimblephp
License

FAQ

After the download, you have to make one include require_once('vendor/autoload.php');. After that you have to import the classes with use statements.

Example:

If you use only one package a project is not needed. But if you use more then one package, without a project it is not possible to import the classes with use statements.

In general, it is recommended to use always a project to download your libraries. In an application normally there is more than one library needed.

Some PHP packages are not free to download and because of that hosted in private repositories. In this case some credentials are needed to access such packages. Please use the auth.json textarea to insert credentials, if a package is coming from a private repository. You can look here for more information.

Some hosting areas are not accessible by a terminal or SSH. Then it is not possible to use Composer.
To use Composer is sometimes complicated. Especially for beginners.
Composer needs much resources. Sometimes they are not available on a simple webspace.
If you are using private repositories you don't need to share your credentials. You can set up everything on our site and then you provide a simple download link to your team member.
Simplify your Composer build process. Use our own command line tool to download the vendor folder as binary. This makes your build process faster and you don't need to expose your credentials for private repositories.

Please rate this library. Is it a good library?

Example code of nimblephp/secure

Informations about the package secure

NimblePHP - Secure

Pakiet dostarcza dodatkową warstwę bezpieczeństwa dla aplikacji opartych o NimblePHP. Skupia się na dwóch obszarach:

Maskowanie danych w logach – automatycznie ukrywa wrażliwe informacje (np. hasła, tokeny, klucze API, dane osobowe) w treści logów oraz w tablicach kontekstu.
Sanityzacja danych modeli przed zapytaniem do bazy – filtruje i normalizuje payload na podstawie rzeczywistych kolumn tabeli MySQL (m.in. usuwa nieznane pola, przycina stringi, rzutuje typy liczbowe, waliduje enum, normalizuje tinyint(1) do bool/int).
Rate limiting dla kontrolerów – opcjonalne ograniczanie liczby żądań per IP/route w określonym oknie czasu.

Moduł działa jako middleware i rejestruje się w kontenerze usług NimblePHP.

Wymagania

PHP: >=8.2
nimblephp/framework: >=0.4.1

Co jest rejestrowane przez moduł?

Po rejestracji modułu dodawane są usługi:

secure.mysql → NimblePHP\Secure\Services\MysqlService
secure.array → NimblePHP\Secure\Services\ArrayService
secure.rateLimiter → NimblePHP\Secure\Services\RateLimiterService

oraz middleware:

NimblePHP\Secure\SecureMiddleware (podpinany do obsługi modeli i logów)

Konfiguracja rate limit (.env)

Parametry:

SECURE_RATE_LIMIT_ENABLED – włącza/wyłącza limiter.
SECURE_RATE_LIMIT_STORAGE:
- cache (domyślnie): zapis liczników w plikach cache,
- database: zapis liczników w bazie danych (tabela rate limit).
SECURE_RATE_LIMIT_MAX_ATTEMPTS – maksymalna liczba żądań w oknie.
SECURE_RATE_LIMIT_WINDOW – długość okna w sekundach.
SECURE_RATE_LIMIT_KEY_MODE:
- ip (domyślnie): limit globalny per IP (na wszystkich URL),
- route: limit per IP + metoda + URI.
SECURE_RATE_LIMIT_TABLE – nazwa tabeli dla trybu database.

Przy SECURE_RATE_LIMIT_STORAGE=database uruchom aktualizację migracji modułów:

To utworzy tabelę module_secure_rate_limit (lub użyj własnej migracji, jeśli zmieniasz nazwę tabeli).

Użycie

1) Maskowanie danych w logach (automatyczne)

Middleware przechwytuje logowanie i maskuje wrażliwe dane w:

treści wiadomości (message)
kontekście (content)
tablicy parametrów GET (get)

Maskowanie obejmuje m.in. pola typu password, token, api_key, authorization, dane kart, email, telefon itp. (lista jest wstępnie zdefiniowana i rozszerzalna).

2) Sanityzacja danych modeli (automatyczna)

Podczas przetwarzania danych modelu, pakiet:

pobiera listę kolumn tabeli i usuwa pola, których nie ma w tabeli
dla stringów (varchar, text, longtext) wykonuje trim() i przycina do maksymalnej długości (dla varchar(n))
dla typów liczbowych rzutuje wartości na int/float lub ustawia null, jeśli nie są liczbami
dla enum ustawia null, jeśli wartość jest spoza dozwolonego zestawu
dla tinyint(1) normalizuje do 0/1

Współtworzenie

Zachęcamy do współtworzenia! Masz sugestie, znalazłeś błąd albo chcesz dorzucić usprawnienia? Otwórz issue lub prześlij pull request.

Pomoc

Pytania i problemy zgłaszaj przez zakładkę Discussions w repozytorium GitHub tego modułu.

All versions of secure with dependencies

PHP Build Version

Package Version

Version 0.0.2 Release 23. Feb 2026
create-project require 0 people chose require and
0 people chose create-project.

Download

Download latest version of secure from vendor nimblephp

Requires php Version >=8.2
nimblephp/framework Version >=0.4.1
nimblephp/migrations Version >=0.3.0

Composer command for our command line client (download client) This client runs in each environment. You don't need a specific PHP version etc. The first 20 API calls are free. Standard composer command

The package nimblephp/secure contains the following files

Loading the files please wait ...