متل ما وعدتكم رابط التسجيل المسبق على كورس Laravel Security Masterclass - Udemy :
https://forms.gle/VKysgUXUHJf7NRh5A

بإمكانكم التواصل معي للحصول على معلومات الدفع المناسبة لكم من خلال:
Instgram: here
facebook: here
linkedIn: here

للراغبين بالاستفسار و الحصول على معلومات اضافية قبل التسجيل عملنا غروب خاص بالمهتمين قبل ما يقوموا بعملية التسجيل:
https://t.me/+GizVHFz0TYYzNjUy

إذا مفكر انه ملف الـ env مهم بس بمشاريع لارافيل فـ انت غلطان جرب شوف اهميته بالـ ReactJs مثلاً

ببساطة، بملفات React، وجود .env بيساعدك تحمي المعلومات الحساسة، متل الـ API Keys وغيرها، من إنها تنكتب جوّا الكود مباشرة.

ليش مهم؟
✔️ بتبعدك عن hardcoding للمعلومات الحساسة بالكود.
✔️ فيك تحط ملف .env ضمن .gitignore، وهيك ما بيتسرب بالغلط للـ GitHub أو أي repo عام.
✔️ سهل تعمل rotation لأي secret بدون ما تعدّل بالكود نفسه.

ملاحظة كتير مهمة لازم تنتبه إلها:

بـ React، كل شي بالكود هو client-side، يعني بينزل ع جهاز المستخدم، وبيقدر يشوفه من أدوات المطوّرين بالمتصفح.
حتى لو استخدمت .env، كل المتغيرات يلي بتبلّش بـ REACT_APP_ رح تنضاف للبيلد النهائي، وبتكون مكشوفة!

🔍 يعني إذا كتبت بـ .env شي مثل:
REACT_APP_API_KEY=123456
فهاد الرقم رح يقدر يشوفه أي حدا من المتصفح، وهي مخاطرة كبيرة إذا هالمفتاح حساس.

✅ الحل؟
المعلومات الحساسة (مثل مفاتيح الدفع، توكنات الوصول، أسرار التوثيق...) لازم تخليها بسيرفر Backend، وخلّي React يتواصل معه عبر API آمنة.

الخلاصة:env مفيد لترتيب المتغيرات، بس مو وسيلة لحماية البيانات الحساسة على الـ front end. الحماية الحقيقية بتبدأ من السيرفر.

===================

Linkedin |Instgram | YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

سلسة نصائح DB
Tip #1
❌ ما تكتب SELECT *!
✅ جيب بس الأعمدة يلي بتحتاجها.

ليش؟
لأن SELECT * بتجيب كل الأعمدة من الجدول، حتى لو كنت بس بدك عمود أو عمودين.
وهالشي بيأثر سلبًا على:

أداء الاستعلام (Query Performance): كل ما زاد حجم البيانات يلي بترجع، كل ما زاد الوقت والـ I/O المستهلك.

الـ Network: البيانات الزايدة بتنقل بدون داعي من السيرفر للكلاينت.

الـ Index Usage: بعض الـ Indexes ما بتنفع إذا طلبت كل الأعمدة.

الأفضل دايمًا تحدد الأعمدة بشكل صريح

هيك بتساعد قاعدة البيانات تشتغل بكفاءة أكتر، وبتخلي الكود أوضح وأسهل للصيانة.

===================

Linkedin |Instgram | YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

الـ Zero trust architecture و الـ OWASP Top 10 و ثلاثية الأمان الـ CIA (السرية – السلامة – التوفر)

هي المفاهيم رح تكون جزء أساسي من محاور كورس Laravel Security Masterclass - Udemy

بإمكانك تستفر اكتر عن الكورس و مفاهيمة و تعطي اقتراحات من خلال الغروب المخصص المهتمين بالتسجيل:
https://t.me/+GizVHFz0TYYzNjUy

⚠️ تنويه مهم كتير لكل حدا عندو تطبيق Flutter عالـ Google Play:

إذا كنت عم تشتغل على Flutter من النسخة 3.27.0 ولأقل من 3.29.0، لا ترفع تحديثات لتطبيقك على Google Play قبل ما تحدّث Flutter لنسخة أحدث من 3.29.0.

فيه مشكلة خطيرة بالـ Impeller Engine يلي صار الـ Default بدل Skia من أول نسخة 3.27.0، وبتسبب إنو التطبيق يوقف عن العمل على بعض أجهزة الأندرويد القديمة (خصوصاً Oppo)، وبيطلع للمستخدم شاشة سودا بالكامل، وأحياناً الجهاز كلو بيعلّق.

هالمشكلة سايلنت وكتير كريتيكال، يعني ممكن تخسر شريحة كبيرة من المستخدمين بدون ما تعرف، خاصة إذا جمهورك بيستخدم أجهزة قديمة.

🔄 وحتى مع نسخة Flutter 3.29.0، لسه المشكلة ظاهرة ببعض الأجهزة.

💡 منشان هيك، من نسخة Flutter 3.29.2، صار في تعطيل تلقائي للـ Impeller Engine على كل أجهزة الأندرويد يلي شغالة على API أقل من 29، كحل مؤقت لتفادي المشكلة.

✅ إذا كنت رافع نسخة Flutter فيها المشكلة، قدامك خيارين:

تعمل Upgrade لآخر نسخة Flutter Stable (يفضّل 3.29.2 أو أحدث)، وتطلع أبديت جديد. هاد هو الحل الأنظف و الأكثر آماناً.

أو تعمل Disable للـ Impeller يدوياً لأجهزة Android عن طريق AndroidManifest، وتطلع نسخة جديدة.

✋ لا تستهين بالموضوع، الشاشات السودا ما بتنمسح من بال المستخدم بسهولة

https://github.com/flutter/flutter/issues/164717#issuecomment-2722773066
https://github.com/flutter/flutter/issues/162303

📌 تنويه مهم للمهتمين بدورة Laravel Security Masterclass:

هي الدورة مو دورة Cybersecurity عامة، وما رح نحكي فيها عن الاختراق الأخلاقي أو الشبكات أو البرمجيات الخبيثة.

✅ هي الدورة موجهة للمطورين يلي بدهم يأمنوا مشاريعهم المبنية بلارافيل، وفق أهم مبادئ وممارسات أمن تطبيقات الويب، مثل:

الـ OWASP Top 10
الـ Zero Trust Model
حماية الـ APIs
تأمين الملفات والجلسات
كتابة كود آمن، واستجابة فعالة لأي اختراق محتمل

🎯 هدف الدورة: إنك كمطور Laravel، تكتب كود محمي، وتفهم شو المخاطر يلي ممكن تواجهك، وتبني نظام حماية خاص بمشروعك من الداخل.

التسجيل المسبق متاح الأن و بإمكانكم الانضمام لمجموعة المهتمين للإجابة على استفساراتكم من خلال الرابط: هنا

We Are Hiring from the #Office 𝐂𝐨𝐝𝐞 𝐇𝐨𝐫𝐢𝐳𝐨𝐧 😁

🚀 Position: 𝐋𝐚𝐫𝐚𝐯𝐞𝐥 𝐃𝐞𝐯𝐞𝐥𝐨𝐩𝐞𝐫
📍 Location: 𝗦𝘆𝗿𝗶𝗮 - 𝗟𝗮𝘁𝘁𝗮𝗸𝗶𝗮
⏰ Type: 𝗙𝘂𝗹𝗹-𝗧𝗶𝗺𝗲

𝐖𝐡𝐚𝐭 𝐘𝐨𝐮'𝐥𝐥 𝐃𝐨:
✅ Build, test, and maintain efficient, reusable, and reliable code
✅ Collaborate with cross-functional teams to define, design, and ship new features
✅ Optimize applications for maximum speed and scalability
✅ Stay up-to-date with the latest industry trends and technologies

𝐖𝐡𝐚𝐭 𝐖𝐞'𝐫𝐞 𝐋𝐨𝐨𝐤𝐢𝐧𝐠 𝐅𝐨𝐫:
🔸 𝟐+ years of 𝐞̲𝐱̲𝐩̲𝐞̲𝐫̲𝐢̲𝐞̲𝐧̲𝐜̲𝐞̲ with 𝗟𝗮𝗿𝗮𝘃𝗲𝗹 and 𝗣𝗛𝗣
🔸 Strong understanding of 𝗥𝗘𝗦𝗧𝗳𝘂𝗹 𝗔𝗣𝗜𝘀, 𝗠𝘆𝗦𝗤𝗟, and 𝘄𝗲𝗯 𝗮𝗿𝗰𝗵𝗶𝘁𝗲𝗰𝘁𝘂𝗿𝗲
🔸 Proficiency with 𝗳𝗿𝗼𝗻𝘁-𝗲𝗻𝗱 technologies (𝙃𝙏𝙈𝙇, 𝘾𝙎𝙎, 𝙅𝙖𝙫𝙖𝙎𝙘𝙧𝙞𝙥𝙩)
🔸 Experience with version control (𝐆𝐢𝐭)
🔸 𝗣𝗿𝗼𝗯𝗹𝗲𝗺-𝘀𝗼𝗹𝘃𝗶𝗻𝗴 attitude and 𝘀𝘁𝗿𝗼𝗻𝗴 𝗰𝗼𝗺𝗺𝘂𝗻𝗶𝗰𝗮𝘁𝗶𝗼𝗻 𝘀𝗸𝗶𝗹𝗹𝘀

𝙄𝙛 𝙮𝙤𝙪'𝙧𝙚 𝙧𝙚𝙖𝙙𝙮 𝙩𝙤 𝙩𝙖𝙠𝙚 𝙮𝙤𝙪𝙧 𝙘𝙖𝙧𝙚𝙚𝙧 𝙩𝙤 𝙩𝙝𝙚 𝙣𝙚𝙭𝙩 𝙡𝙚𝙫𝙚𝙡, 𝙬𝙚'𝙙 𝙡𝙤𝙫𝙚 𝙩𝙤 𝙘𝙤𝙣𝙣𝙚𝙘𝙩 💗

📧 Send your 𝐑𝐞𝐬𝐮𝐦𝐞 to: 𝐡𝐫@𝐜𝐨𝐝𝐞𝐡𝐨𝐫𝐢𝐳𝐨𝐧.𝐨𝐫𝐠
⚠️ Subject: 𝐁𝐄𝟒𝟎𝟏

𝐉𝐨𝐢𝐧 𝐮𝐬 𝐚𝐧𝐝 𝐭𝐮𝐫𝐧 𝐞𝐯𝐞𝐫𝐲 𝐭𝐞𝐬𝐭 𝐢𝐧𝐭𝐨 𝐚𝐧 𝐨𝐩𝐩𝐨𝐫𝐭𝐮𝐧𝐢𝐭𝐲 𝐭𝐨 𝐦𝐚𝐤𝐞 𝐚 𝐝𝐢𝐟𝐟𝐞𝐫𝐞𝐧𝐜𝐞 💻🚀

#codehorizon #programmer #code #backend #hiring

تصعيد الصلاحيات – Privilege Escalation
من أخطر مراحل أي اختراق… لأن الهجوم الحقيقي ما بيبدأ من الأدمن!

🧠 المهاجم الشاطر ببلّش من تحت:
🔹 حساب موظف جديد
🔹 مستخدم منسي
🔹 API Token لصلاحيات محدودة

ومن خلال استغلال ثغرات صغيرة، بيترقى تدريجياً بالصلاحيات عنده وصول إداري كامل

🔍 كيف بيصير هالشي؟
بعض الطرق اللي ممكن يستخدمها:

Insecure Direct Object Reference (IDOR):
يغيّر ID برابط أو API ويعدل بيانات غيره بدون صلاحية.

Missing Authorization Check:
زر موجود فقط للمشرف… بس السيرفر ما تحقق من صلاحية المستخدم

Misconfigured Policies or Gates:
سياسات تفويض مكتوبة بشكل خاطئ، أو غير مفعّلة أصلًا.

Mass Assignment Vulnerability:
يرسل مع النموذج حقل مثل "is_admin": true ويصير أدمن!

Access Control Misconfigurations:
مجلد إداري أو API endpoint ما عليه Middleware auth أو can.

Token Leakage أو Session Hijacking:
يسرق توكن لمستخدم بصلاحيات أعلى، ويستخدمه بالتدريج.

💥 وهون بيوصل لمرحلة يقدر يتحكم بـ:

صلاحيات باقي المستخدمين
بيانات حساسة
حذف أو تعديل سجلات
تنفيذ أوامر خبيثة بالسيرفر!

⚔️ بهالدورة – Laravel Security Masterclass – من الثغرة إلى الحماية
رح نحكي عن كل هاي السيناريوهات، ونبني مع بعض نظام صلاحيات قوي باستخدام:

✅ Zero Trust Model – ما في ثقة تلقائية حتى لو من داخل النظام
✅ Gates وPolicies بشكل صحيح ومرن
✅ Laravel Permission لتقسيم دقيق وواضح للصلاحيات

🎯 كل نقطة دخول بتفكّر فيها، رح نحوّلها لحاجز أمني.
ما حدا بيرتقي بصلاحياته إلا بإذنك… وبتحقق صارم من Laravel نفسه.

و التسجيل المسبق اليوم بدلاً من 55$ ليصير 35$ و بإمكانكم الانضمام لمجموعة المهتمين للإجابة على استفساراتكم اكتر عن الدورة من خلال الرابط: هنا

سلسة نصائح DB

Tip #2

لما تستخدم WHERE أو JOIN، حاول دائماً تستعمل الأعمدة يلي عليهم Index
وإذا كان الـ Index مركّب (multi-column index)، فالأفضل تكتب الأعمدة بنفس ترتيب ظهورها داخل الـ Index.

ليش هالشي مهم؟
لأن الـ Indexes بتشتغل مثل فهرس الكتاب، بتساعد قاعدة البيانات توصل للسطر المطلوب بأقل وقت ممكن.

🔍 مثال:
لو عندك Index على الأعمدة: (user_id, created_at)
فالـquery التالية رح تستفيد من الـ Index:

SELECT * FROM orders WHERE user_id = 5 AND created_at > '2024-01-01';

لكن هي الـquery ما رح تستفيد بنفس الكفاءة:

SELECT * FROM orders WHERE created_at > '2024-01-01';

✅ كل ما كتبت querys متوافقة مع ترتيب الأعمدة بالـ Index، كل ما استفدت من سرعة البحث.

🚫 أما إذا استخدمت أعمدة مو مفهرسة أو غيّرت الترتيب، فقاعدة البيانات رح تعمل Full Table Scan، وهاد الشي بطيء كتير لما يكون عندك آلاف أو ملايين الصفوف.

===================

Linkedin |Instgram | YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

إذا بتشتغل بـ Laravel، فأنت أكيد استعملت whereIn لما يكون معك array فيها IDs وبدك تعمل عليها استعلام.
بس... شو بصير لو كانت الـ array كبيرة كتير؟

هون الأداء (performance) بينهار، والـ query بصير بطييييء!
✅ الحل؟ استخدم whereIntegerInRaw بدل whereIn، وحتشوف الفرق الواضح بالأداء.

🎥 شرحت كل هالشي بالتفصيل بفيديو على اليوتيوب ليش whereIntegerInRaw هو الخيار الأمثل بهيك حالات.

📺 روح شوف الفيديو من هون:https://youtu.be/mm6DPZaPa-U

وإذا عجبك، لا تنسى تدعمني بلايك واشتراك 🙌

سلسة نصائح DB
Tip #3

إبعد عن الـ Cursors قد ما فيك، لأنها بتسحب أداء السيرفر لورا.
===================

Linkedin |Instgram | YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

رغم ضيق الوقت تم الانتهاء من تسجيل المحاور التالية:
✅ مقدمة الدورة: نستعرض خلالها معلومات عن الدورة و كيفية الاستفادة منها و تجهيز بيئة العمل.

✅ مدخل إلى أمن المعلومات: مفهوم الـ CIA و الفرق بين Secure Code و Secure Infrastructure و غيرها من المعلومات النظرية المهمة.

✅ أساسيات الحماية في Laravel: اهمية ملف الـ env و الـ CSRF و غيرها من ادوات الحماية الاساسية الموجودة داخل Laravel

و يتم الآن العمل على المحور التالي:
📌الهجمات الشائعة وطرق الحماية منها

بإمكانكم الانضمام إلى مجموعة التسجيل المبكر للحصول على دورة بخصم كبير عند انطلاقها و الإجابة على استفساراتكم من خلال الرابط:
https://t.me/+GizVHFz0TYYzNjUy

سلسة نصائح DB
Tip #4

حاسس في بطء بالـ Queries؟
راجع مساحة التخزين يلي فيها قاعدة البيانات، لازم تضل فاضية حوالي 30% على الأقل.

===================

Linkedin |Instgram | YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

سلسة نصائح DB
Tip #5

بـ SQL Server، المقارنة بين 'A' و 'a' هي نفسها.
يعني ما في داعي تستخدم LOWER() أو UPPER() لما تقارن بين Strings.

لأن SQL Server افتراضيًا بيشتغل بـ Collation غير حساس لحالة الأحرف (Case-Insensitive)،
فالمقارنة:

WHERE name = 'ahmed'

رح ترجع 'Ahmed', 'AHMED', 'ahmed'… بدون مشاكل.

✅ وكمان: استخدام LOWER() أو UPPER() بيمنع استخدام الـ Index، وهاد ممكن يبطّئ الاستعلام كتير خاصة بالجداول الكبيرة.



===================

Linkedin |Instgram | YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال