⚠️ بتصدق إذا قلتلك إنو اسم ملف واحد بس ممكن يفتح موقعك للهكرز؟

تخيل صورة أو ملف مرفوع عالسيرفر، إذا اسمه مكتوب بطريقة معيّنة ممكن يتحول لـ XSS Attack ويخلّي المخترق:

يسرق الـ Cookies 🍪
يوصل للـ Local Storage 💾
يسجّل ضغطات الكيبورد ⌨️
وحتى يسرق الـ CSRF Tokens 🚨

بالفيديو رح تشوف مثال عملي كيف ممكن يصير هالشي باسم ملف وبس، وكمان رح تعرف كيف تحمي موقعك من هيك هجمات.

🎥 شوف الفيديو كامل هون:
🔗 رابط الفيديو : هنا

إشعارات iOS ما عم توصلك من Firebase؟ 😤
ممكن يكون السبب هاد الخطأ:
Auth error from APNs or Web Push Service

هاد الخطأ واجهني وأنا عم جرّب أبعت إشعارات Push لأجهزة iOS، وطلع السبب كل القصة بموضوع APNs Key.

بالفيديو بشرحلك:
ليش بيطلع هاد الـ Error.
كيف بتجدد الـ APNs Key.
وكيف بترفعو من جديد عـ Firebase Console لحتى ترجع الإشعارات تشتغل 🔔.

📌 إذا بتشتغل على iOS Notifications، هاد الفيديو إلك 100%.

🎥 شوف الفيديو هون:

https://youtu.be/u06X_3scW1w

أخبار عن عودة Meta Ads للعمل داخل سوريا
و حتى الأشخاص السوريين اللي حساباتهم كان عليها تقييد رجعت طبيعية

خبرونا بتجربتكم معها او مع باقي الخدمات اللي رفعت الحظر بالتعليقات 👇🏻

أصدقائي الأعزاء
تمنياتي لكم بأسبوع عمل موفق و سعيد بدون Bugs او Meetings

بانتظار أسئلتكم على instgram story من خلال الرابط:

https://www.instagram.com/stories/code.with.somar/3735812566741197210?utm_source=ig_story_item_share&igsh=MTJiMzN2aHo0OWcxcQ==

بالرغم من إني مستخدم Linux من سنين، وجربت عدد كبير من التوزيعات مثل Mint, Ubuntu, Fedora وحتى Parrot…

بس بصراحة لازم نعترف: لسه برامج مثل OpenOffice أو LibreOffice وحتى Google Docs، ما وصلت لمرحلة تعطي نفس التجربة المتكاملة يلي بيقدمها Microsoft Office.

الطريق قدامها طويل لحتى توصل لنفس الـ polish والراحة يلي تعودنا عليها مع أوفيس مايكروسوفت.

لو اشتغلت سابقاً على Docker أكيد لاحظت بالفترة الأخيرة الكل عم يحكي عن شي جديد اسمه Podman...
بس شو هو بالضبط؟ وهل فعلاً ممكن يستبدل Docker؟
خلينا نحكيها ببساطة 👇
Podman هو أداة لإدارة الـ Containers
تشبه Docker بكل شيء تقريباً… لكن في اختلاف جوهري:
ما في Daemon (ما في خدمة شغالة بالخلفية بصلاحيات root)

بكلمات أبسط:
كل أمر بتنفذه بـ podman run ... بينفذ مباشرة، بدون وسيط، وهاد الشي بيخليه أخف وأأمن

ليش الناس بلشت تنتقل لـ Podman؟
نفس أوامر Docker تقريباً (حتى ممكن تعمل alias docker=podman)
بيشتغل بدون root → مناسب للأنظمة الحساسة والسيرفرات المشتركة
يدعم الـ Pods مثل Kubernetes → يعني تجربة أقرب للـ Production
أمان أعلى لأنو كل مستخدم عندو مساحة مستقلة للحاويات

هل بتفكر تعتمد Podman بدل Docker ببيئة عملك؟
شاركنا رأيك بالتعليقات 👇

———————————-

Linkedin |Instgram | YouTube

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

بإصدار 12.30 من Laravel كتيرر صار تحديثات بما يتعلق بالـ Middleware

و شرحتلكم ياها بمنشور مطول على LinkedIn من خلال الرابط: هنا

لا تنسوا التفاعل و المشاركة على المنشور

Cloudflare تطلق تحديث أمني عاجل

أعلنت Cloudflare عن نشر مجموعة جديدة من قواعد الحماية في جدارها الناري WAF، تتضمن قاعدة طارئة لمعالجة ثغرة خطيرة في Oracle E-Business Suite تحمل الرمز CVE-2025-61882.

🔸 الثغرة تسمح للمهاجم بتنفيذ أوامر عن بعد (RCE) على الخادم، مما قد يؤدي إلى اختراق كامل للنظام وسرقة البيانات.

كما شمل التحديث حماية لثغرات متعددة في أداة Chaos Mesh (الأكواد CVE-2025-59358 حتى 59361)، والتي تُمكّن المهاجم من تنفيذ أوامر داخل بيئة Kubernetes بدون أي مصادقة.

⚙️ هذه الحماية أضيفت تلقائيًا لجميع مستخدمي Cloudflare، ضمن ما يُعرف بـ Emergency WAF Rules — أي قواعد طارئة تُنشر فور اكتشاف ثغرات خطيرة لحماية الأنظمة حتى قبل إصدار التحديثات الرسمية من الشركات المتأثرة.

#CyberSecurity #Cloudflare #WAF #CVE2025 #Oracle #ChaosMesh #InfoSec

تحذير أمني لمستخدمي WordPress

اكتُشفت ثغرة حرجة جداً (CVE-2025-5947) ضمن قالب Service Finder ووالإضافة المرافقة له Service Finder Bookings، بتسمح للمهاجمين إنهم يتجاوزوا نظام الدخول ويفوتوا كأنهم أي مستخدم بالموقع – حتى الأدمن!

🔍 السبب: خطأ في التحقق من الكوكيز بوظيفة service_finder_switch_back()
👥 المتأثرون: كل النسخ حتى الإصدار 6.0
🛠 تم إصلاح الثغرة بتاريخ 17 تموز 2025 ضمن النسخة 6.1
📊 عدد محاولات الاستغلال المسجّلة: أكثر من 13,800 محاولة وفق thehackernews

نصيحة عاجلة:

حدّث القالب فوراً إلى Service Finder v6.1
راقب سجلات الدخول (logs)
تأكد من عدم وجود حسابات أدمن جديدة أو مشبوهة

كل يوم بنتعامل مع URLs، بس قليل منعرف إنو PHP ما كان عندها parser رسمي لحد اليوم

كنا نستخدم parse_url()، بس هي ما بتتبع ولا معيار رسمي (لا RFC 3986 ولا WHATWG)،
يعني ممكن ترجّع نتائج غلط وتفتح باب لثغرات أمنية

الجديد مع PHP 8.5:
صار في URI extension مدموج بالنظام نفسه:

✅ Parser متوافق مع RFC 3986

✅ Parser متوافق مع WHATWG URL Standard

✅ واجهة آمنة لتعديل أي جزء من الـ URL بسهولة 👇

$url = new Uri('HTTPS://thephp.foundation:443/sp%6Fnsor/');
$url = $url->withPort(null);
echo $url->toString(); // https://thephp.foundation/sponsor/

يعني ودّع regex و parsing اليدوي ✋
صار في API رسمية وآمنة تتعامل مع الـ URLs بشكل مظبوط 👏

الفكرة بدأت بـ يونيو 2024 من المطوّر Máté Kocsis
اشتغلوا عليها سنة كاملة مع The PHP Foundation،
وتصوّت عليها بـ 30:1 لصالح القبول ✅
واعتمدوا على مكتبتين مفتوحتين:
uriparser و Lexbor (نفسها مستخدمة بـ PHP 8.4 DOM)

أصدقائي كما جرت العادة بانتظار أسئلتكم من خلال حسابي على instagram من خلال الرابط التالي:
هنا

🚀 Ubuntu 25.10 وصل

الإصدار الجديد جاب تغييرات جذرية 👇

🦀 Rust بيغزو النظام:
أدوات GNU Coreutils تم استبدالها بـ uutils coreutils (مكتوبة بلغة Rust).

أداة sudo صارت sudo-rs — كمان مكتوبة بـ Rust.

🖼 عارض الصور الجديد:
استبدال Eye of GNOME بـ Loupe، بيعتمد على مكتبة glycin (كله Rust!).

🧠 GNOME 49 رسميًا
جلسة X11 انحذفت نهائيًا.
Wayland صار الافتراضي، و XWayland لتشغيل تطبيقات X القديمة.

📦 APT 3.0 الجديد
حلّ جديد لإدارة التبعيات (Solver3).
واجهة محسّنة.
دعم للـ Snapshots.
إزالة apt-key نهائيًا.

💻 Terminal جديد:
Ptyxis حلّ محل GNOME Terminal.

تكامل مع Toolbox، Distrobox، Podman، و JHBuild.

⏰ تحديث التوقيت:
استبدال systemd-timesyncd بـ Chrony مع دعم أمني قوي عبر NTS.

🧩 الأمان والاستقرار:

Rust عم يقلل أخطاء الذاكرة (use-after-free, buffer overflow).

🐧 نواة Linux 6.17 وصلت كمان.

🔥 باختصار:
Ubuntu 25.10 = أداء أعلى + أمان أكثر + اعتماد أوسع على Rust.

على ما يبدو رح يكون يوم كله أكشن

صباح الخير للجميع
رح كون معكم اليوم بفقرة الاسئلة حتى نجاوب فيها على كل اسئلتكم

رابط الـ story: هنا