سلسلة نصائح مستوحاة من كتاب Web Security for Developers
#البوست_رقم_4
📌 حماية التطبيق من Cross-Site Scripting (XSS)
📌 لا تثق في بيانات المستخدم، وقم دائمًا بتصفية البيانات باستخدام HTML Encoding.
📌 استخدم دوال مثل htmlspecialchars() في PHP أو escape() في JavaScript.
📌 تفعيل Content Security Policy (CSP) يمكن أن يمنع تشغيل الأكواد الضارة.
#نصائح_web_security
===================
Linkedin |Instgram | YouTube
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
#البوست_رقم_4
📌 حماية التطبيق من Cross-Site Scripting (XSS)
📌 لا تثق في بيانات المستخدم، وقم دائمًا بتصفية البيانات باستخدام HTML Encoding.
📌 استخدم دوال مثل htmlspecialchars() في PHP أو escape() في JavaScript.
📌 تفعيل Content Security Policy (CSP) يمكن أن يمنع تشغيل الأكواد الضارة.
#نصائح_web_security
===================
Linkedin |Instgram | YouTube
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
YouTube
Code With Somar
أهلاً بكم قناة Code With Somar
انضموا إليّ لاستكشاف عالم تطوير الويب وهندسة البرمجيات.
مع أكثر من 5 سنوات من الخبرة في PHP وLaravel، أقدم لكم دروسًا، ونصائح، وأفكار حول إتقان تطوير الويب و التقنية بشكل عام.
توقعوا محتوى يشمل:
أفضل الممارسات في PHP وLaravel…
انضموا إليّ لاستكشاف عالم تطوير الويب وهندسة البرمجيات.
مع أكثر من 5 سنوات من الخبرة في PHP وLaravel، أقدم لكم دروسًا، ونصائح، وأفكار حول إتقان تطوير الويب و التقنية بشكل عام.
توقعوا محتوى يشمل:
أفضل الممارسات في PHP وLaravel…
❤12👍2
اقل من 10د و نبدأ حلقة جديد من Podcast with Somar مع ضيفنا رازق داؤود
مواضيع مهمة رح تكون قيد النقاش من تاسيس الشركات الى ادارة فرق العمل و غيرها.
هي من الحلقات اللي بينعملها Share و Save إذا فكرت تشتغل بشركة او تفتح شركتك الخاصة
انضموا الينا من خلال الرابط:
https://t.me/somarkn?livestream
مواضيع مهمة رح تكون قيد النقاش من تاسيس الشركات الى ادارة فرق العمل و غيرها.
هي من الحلقات اللي بينعملها Share و Save إذا فكرت تشتغل بشركة او تفتح شركتك الخاصة
انضموا الينا من خلال الرابط:
https://t.me/somarkn?livestream
❤11🔥2
خلونا نبدأ يومنا بدعم منكم لقناتنا على الـ YouTube من خلال الرابط: هنا
هي القناة اللي عم يكون عليها الحلقات المسجلة الخاصة بالـ Podcast و فيديوهات تعليمية
رح ارجع على النشر بعد ما خف الضغط و في كم فيديو مميزين كتير بانتظاركم
لا تنسوا الـ Share على صفحاتكم و الـ Story 🔥
هي القناة اللي عم يكون عليها الحلقات المسجلة الخاصة بالـ Podcast و فيديوهات تعليمية
رح ارجع على النشر بعد ما خف الضغط و في كم فيديو مميزين كتير بانتظاركم
لا تنسوا الـ Share على صفحاتكم و الـ Story 🔥
YouTube
Code With Somar
أهلاً بكم قناة Code With Somar
انضموا إليّ لاستكشاف عالم تطوير الويب وهندسة البرمجيات.
مع أكثر من 5 سنوات من الخبرة في PHP وLaravel، أقدم لكم دروسًا، ونصائح، وأفكار حول إتقان تطوير الويب و التقنية بشكل عام.
توقعوا محتوى يشمل:
أفضل الممارسات في PHP وLaravel…
انضموا إليّ لاستكشاف عالم تطوير الويب وهندسة البرمجيات.
مع أكثر من 5 سنوات من الخبرة في PHP وLaravel، أقدم لكم دروسًا، ونصائح، وأفكار حول إتقان تطوير الويب و التقنية بشكل عام.
توقعوا محتوى يشمل:
أفضل الممارسات في PHP وLaravel…
❤6
سلسلة نصائح مستوحاة من كتاب Web Security for Developers
#البوست_رقم_5
📌 احذر من رفع الملفات غير الآمنة
📌 لا تثق في الامتداد فقط! تأكد من فحص نوع الملف عبر MIME Type Checking.
📌 ضع جميع الملفات المرفوعة في مجلد خارج Public Directory لمنع تنفيذ الأكواد الضارة.
📌 لا تسمح برفع الملفات القابلة للتنفيذ مثل .php, .exe, .sh.
#نصائح_web_security
===================
Linkedin |Instgram | YouTube
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
#البوست_رقم_5
📌 احذر من رفع الملفات غير الآمنة
📌 لا تثق في الامتداد فقط! تأكد من فحص نوع الملف عبر MIME Type Checking.
📌 ضع جميع الملفات المرفوعة في مجلد خارج Public Directory لمنع تنفيذ الأكواد الضارة.
📌 لا تسمح برفع الملفات القابلة للتنفيذ مثل .php, .exe, .sh.
#نصائح_web_security
===================
Linkedin |Instgram | YouTube
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
YouTube
Code With Somar
أهلاً بكم قناة Code With Somar
انضموا إليّ لاستكشاف عالم تطوير الويب وهندسة البرمجيات.
مع أكثر من 5 سنوات من الخبرة في PHP وLaravel، أقدم لكم دروسًا، ونصائح، وأفكار حول إتقان تطوير الويب و التقنية بشكل عام.
توقعوا محتوى يشمل:
أفضل الممارسات في PHP وLaravel…
انضموا إليّ لاستكشاف عالم تطوير الويب وهندسة البرمجيات.
مع أكثر من 5 سنوات من الخبرة في PHP وLaravel، أقدم لكم دروسًا، ونصائح، وأفكار حول إتقان تطوير الويب و التقنية بشكل عام.
توقعوا محتوى يشمل:
أفضل الممارسات في PHP وLaravel…
❤7
سلسلة نصائح مستوحاة من كتاب Web Security for Developers
#البوست_رقم_6
📌 استخدم HTTPS دائمًا، ولا تعتمد على HTTP
📌 تشفير البيانات عبر TLS يمنع المهاجمين من اعتراض البيانات عبر Man-in-the-Middle (MITM) Attacks.
📌 احصل على SSL Certificate مجاني عبر Let's Encrypt.
📌 قم بإعادة توجيه كل الـ Traffic إلى HTTPS
#نصائح_web_security
===================
Linkedin |Instgram | YouTube
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
#البوست_رقم_6
📌 استخدم HTTPS دائمًا، ولا تعتمد على HTTP
📌 تشفير البيانات عبر TLS يمنع المهاجمين من اعتراض البيانات عبر Man-in-the-Middle (MITM) Attacks.
📌 احصل على SSL Certificate مجاني عبر Let's Encrypt.
📌 قم بإعادة توجيه كل الـ Traffic إلى HTTPS
#نصائح_web_security
===================
Linkedin |Instgram | YouTube
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
YouTube
Code With Somar
أهلاً بكم قناة Code With Somar
انضموا إليّ لاستكشاف عالم تطوير الويب وهندسة البرمجيات.
مع أكثر من 5 سنوات من الخبرة في PHP وLaravel، أقدم لكم دروسًا، ونصائح، وأفكار حول إتقان تطوير الويب و التقنية بشكل عام.
توقعوا محتوى يشمل:
أفضل الممارسات في PHP وLaravel…
انضموا إليّ لاستكشاف عالم تطوير الويب وهندسة البرمجيات.
مع أكثر من 5 سنوات من الخبرة في PHP وLaravel، أقدم لكم دروسًا، ونصائح، وأفكار حول إتقان تطوير الويب و التقنية بشكل عام.
توقعوا محتوى يشمل:
أفضل الممارسات في PHP وLaravel…
❤5🔥3
Code With Somar
إعادة جلسة Laravel Bootcamp بناءً على طلبكم! بعد النجاح الكبير للجلسة السابقة والطلبات الكتيرة لإعادتها، قررنا فتح التسجيل مرة جديدة لهي الورشة العملية ليوم واحد. 📌 ماذا ستتعلم في هذه الورشة؟ ✅ Code Readability & Maintainability – كتابة كود نظيف، منظم،…
أصدقائي الاعزاء بذكركم بانه التسجيل مازال مستمر على جلسة الـ Laravel الجديدة للتفاصيل و معلومات اكتر موجودة ضمن البوست
إذا انت مبرمج Frontend فأكيد عم تشوف التوجه الكبير للـ Vite بس ليش؟
اكيد سابقاً عانيت مع الـ Webpack, Rollup, Parcel والوقت الطويل يلي بياخدو ليعملوا build للمشروع بس Vite خلت هي العملية اسرع بس شو السبب هي السرعة؟
الـ Instant Server Start – ما بيحتاج يعمل full bundle بالبداية، بيعتمد على Native ES Modules وبيقدملك تجربة تطوير لحظية.
الـ Super Fast HMR – لما تعدّل بالكود، بس بيعمل تحديث للوحدات المتأثرة (ESM-HMR)، ما بيعيد تحميل الصفحة كاملة متل Webpack.
الـ esbuild Power – بيستخدم esbuild (مكتوب بلغة Go) ليعمل pre-bundling بسرعة خارقة مقارنةً بالأدوات التقليدية.
بالنسبة للـ Production؟
الـ Vite حالياً بتعتمد على Rollup لبناء المشروع وتجهيز نسخة optimized بأداء عالي.
بس الجديد إنو فريق Vite عم يشتغل على Rolldown، يلي حيكون مكتوب بلغة Rust ومصمم ليكون متوافق مع Rollup بس أسرع بكتير!
انصح بتجربتها باقرب وقت لانها رح تفرق معك اكيد
اكيد سابقاً عانيت مع الـ Webpack, Rollup, Parcel والوقت الطويل يلي بياخدو ليعملوا build للمشروع بس Vite خلت هي العملية اسرع بس شو السبب هي السرعة؟
الـ Instant Server Start – ما بيحتاج يعمل full bundle بالبداية، بيعتمد على Native ES Modules وبيقدملك تجربة تطوير لحظية.
الـ Super Fast HMR – لما تعدّل بالكود، بس بيعمل تحديث للوحدات المتأثرة (ESM-HMR)، ما بيعيد تحميل الصفحة كاملة متل Webpack.
الـ esbuild Power – بيستخدم esbuild (مكتوب بلغة Go) ليعمل pre-bundling بسرعة خارقة مقارنةً بالأدوات التقليدية.
بالنسبة للـ Production؟
الـ Vite حالياً بتعتمد على Rollup لبناء المشروع وتجهيز نسخة optimized بأداء عالي.
بس الجديد إنو فريق Vite عم يشتغل على Rolldown، يلي حيكون مكتوب بلغة Rust ومصمم ليكون متوافق مع Rollup بس أسرع بكتير!
انصح بتجربتها باقرب وقت لانها رح تفرق معك اكيد
❤6👍1🔥1😱1
Code With Somar pinned «إعادة جلسة Laravel Bootcamp بناءً على طلبكم! بعد النجاح الكبير للجلسة السابقة والطلبات الكتيرة لإعادتها، قررنا فتح التسجيل مرة جديدة لهي الورشة العملية ليوم واحد. 📌 ماذا ستتعلم في هذه الورشة؟ ✅ Code Readability & Maintainability – كتابة كود نظيف، منظم،…»
لما تكون عم تشتغل API و بتوصل لمرحلة بدك تساوي Auth ناس بتنصحك بـ JWT و ناس بتنصحك بـ sanctum و انت بتضيع بين التنين
خليني اعطيكي هي المعلومة:
الـ JWT ما بتحتاج Query مباشرة على الـ DB كل المطلوب من التوكن هو فك تشفيره و بتعرف مين المستخدم تبعك
اما بحالة الـ Sanctum كل طلب برافقه استعلام لجلب معلومات المستخدم ف بيستهلك استعلامات اكتر مقارنة بـ JWT
هل كنت بتعرف هي المعلومة سابقاً؟
اذا حابب تعرف عنهم اكتر بإمكانك تنضم النا بـ Laravel BootCamp رح يكون عنا فقرة مهمة جداً نحكي فيها عن الـ Auth و بشو بتختلف و ايمت بستخدم كل وحدة فيهم.
مو بس هيك رح تتعلم فيها:
🔹 الحماية من XSS, CSRF, Authentication Bypass
🔹 تحسين أداء الـ API عبر Caching و Query Optimization
🔹 أفضل ممارسات Git لإدارة المشروع بشكل احترافي
🔹 تنظيم الأكواد وجعلها قابلة للصيانة
🕐 مدة الجلسة: 4-6 ساعات | 📅 الموعد: يحدد بعد التسجيل
💰 الرسوم: 250,000 ل.س للمقيمين في سوريا و 30$ للم
للتفاصيل اكتر: هنا
📢 التسجيل مفتوح الآن من خلال الرابط: هنا
🔗 شاهد آراء المشاركين السابقين: اضغط هنا
🚀 طور مهاراتك في Laravel وانضم إلينا الآن!
خليني اعطيكي هي المعلومة:
الـ JWT ما بتحتاج Query مباشرة على الـ DB كل المطلوب من التوكن هو فك تشفيره و بتعرف مين المستخدم تبعك
اما بحالة الـ Sanctum كل طلب برافقه استعلام لجلب معلومات المستخدم ف بيستهلك استعلامات اكتر مقارنة بـ JWT
هل كنت بتعرف هي المعلومة سابقاً؟
اذا حابب تعرف عنهم اكتر بإمكانك تنضم النا بـ Laravel BootCamp رح يكون عنا فقرة مهمة جداً نحكي فيها عن الـ Auth و بشو بتختلف و ايمت بستخدم كل وحدة فيهم.
مو بس هيك رح تتعلم فيها:
🔹 الحماية من XSS, CSRF, Authentication Bypass
🔹 تحسين أداء الـ API عبر Caching و Query Optimization
🔹 أفضل ممارسات Git لإدارة المشروع بشكل احترافي
🔹 تنظيم الأكواد وجعلها قابلة للصيانة
🕐 مدة الجلسة: 4-6 ساعات | 📅 الموعد: يحدد بعد التسجيل
💰 الرسوم: 250,000 ل.س للمقيمين في سوريا و 30$ للم
للتفاصيل اكتر: هنا
📢 التسجيل مفتوح الآن من خلال الرابط: هنا
🔗 شاهد آراء المشاركين السابقين: اضغط هنا
🚀 طور مهاراتك في Laravel وانضم إلينا الآن!
❤10👍4🔥1
سلسلة نصائح مستوحاة من كتاب Web Security for Developers
#البوست_رقم_7
📌 حماية الجلسات (Session Security)
📌 لا تخزن بيانات حساسة في Session Cookies بدون تشفير.
📌 استخدم HttpOnly لمنع JavaScript من الوصول إلى Cookies.
📌 قم بتفعيل SameSite=Lax أو SameSite=Strict لمنع CSRF Attacks.
#نصائح_web_security
===================
Linkedin |Instgram | YouTube
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
#البوست_رقم_7
📌 حماية الجلسات (Session Security)
📌 لا تخزن بيانات حساسة في Session Cookies بدون تشفير.
📌 استخدم HttpOnly لمنع JavaScript من الوصول إلى Cookies.
📌 قم بتفعيل SameSite=Lax أو SameSite=Strict لمنع CSRF Attacks.
#نصائح_web_security
===================
Linkedin |Instgram | YouTube
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
YouTube
Code With Somar
أهلاً بكم قناة Code With Somar
انضموا إليّ لاستكشاف عالم تطوير الويب وهندسة البرمجيات.
مع أكثر من 5 سنوات من الخبرة في PHP وLaravel، أقدم لكم دروسًا، ونصائح، وأفكار حول إتقان تطوير الويب و التقنية بشكل عام.
توقعوا محتوى يشمل:
أفضل الممارسات في PHP وLaravel…
انضموا إليّ لاستكشاف عالم تطوير الويب وهندسة البرمجيات.
مع أكثر من 5 سنوات من الخبرة في PHP وLaravel، أقدم لكم دروسًا، ونصائح، وأفكار حول إتقان تطوير الويب و التقنية بشكل عام.
توقعوا محتوى يشمل:
أفضل الممارسات في PHP وLaravel…
❤8👍2
ما هي الطريقة الصحيحة لمنع هجمات الـ Mass Assignment عند استخدام Eloquent؟
Anonymous Quiz
27%
استخدام fillable لحصر الحقول القابلة للتعبئة
7%
استخدام guarded لحظر الحقول غير القابلة للتعبئة
9%
استخدام request->only() لتحديد الحقول المسموح بها في الطلبات
56%
جميع ما سبق
❤3
أي من الخيارات التالية هو الاستخدام الصحيح للـ Policy داخل Laravel عند التعامل مع سياسات الوصول؟
Anonymous Quiz
12%
تحديد السياسة داخل الميثود boot() في AuthServiceProvider
5%
تحميل السياسات تلقائيًا باستخدام Gate::define() داخل routes/web.php
21%
استخدام authorize() داخل الـ Controller للتحقق من الصلاحيات
61%
كل ما سبق
❤1
عند استخدام Laravel Job Batching، كيف يمكنك التحقق مما إذا كانت جميع المهام قد اكتملت بنجاح؟
Anonymous Quiz
68%
باستخدام Batch::completed()
24%
باستخدام Batch::hasFailedJobs()
6%
باستخدام Batch::then()
3%
باستخدام Batch::failed()
👍3
أي من الخيارات التالية هو الأسلوب الأمثل لتحسين أداء استعلامات Eloquent عند العمل مع عدد كبير من الـ records؟
Anonymous Quiz
16%
استخدام pluck() بدلاً من get() عند الحاجة إلى عمود واحد
1%
استخدام ->toArray() على نتائج get() لتحسين الأداء
15%
تحميل العلاقات باستخدام with() فقط عند الحاجة إليها
67%
كل ما سبق
👍2
ما هو الاستخدام الصحيح لملفات .env لحماية البيانات الحساسة في Laravel؟
Anonymous Quiz
73%
تخزين بيانات الاتصال بقاعدة البيانات والمفاتيح السرية داخل .env فقط
1%
رفع ملف .env إلى مستودع Git لحفظ الإعدادات بسهولة
2%
تخزين كلمات المرور والمفاتيح داخل الكود مباشرة في config/database.php
25%
استخدام config:cache بعد تحديث .env لمنع تسريب المعلومات
🤔2👍1
آراء متدربينا في اختصاص تطوير المواقع Back-End
من دفعة V.7🧡 مبتدئ ومتقدم
لحد هي اللحظة في من الأصدقاء من الدفعة الاولى و الثانية على تواصل معي و عم تابع اخبارهم و سعيد جداً بالمكان اللي هنن فيه هلا و على أمل اني كون جزء من رحلتهم.
بالتوفيق لكل الأعزاء بالدفعات السابقة و بانتظاركم معنا بالمستقبل.
https://www.facebook.com/Somar.Kn.99/posts/pfbid05XwgFzkjehKuHRXFyLSKGQoFQRBr1gA9cUReMN15RFjHDXXwb54Jm5AoRuwfw9dPl
من دفعة V.7🧡 مبتدئ ومتقدم
لحد هي اللحظة في من الأصدقاء من الدفعة الاولى و الثانية على تواصل معي و عم تابع اخبارهم و سعيد جداً بالمكان اللي هنن فيه هلا و على أمل اني كون جزء من رحلتهم.
بالتوفيق لكل الأعزاء بالدفعات السابقة و بانتظاركم معنا بالمستقبل.
https://www.facebook.com/Somar.Kn.99/posts/pfbid05XwgFzkjehKuHRXFyLSKGQoFQRBr1gA9cUReMN15RFjHDXXwb54Jm5AoRuwfw9dPl
Facebook
Somar Kesen
للحظة بيخطر على بال اي شخص عم يقرأ او يشوف اخبار التدريب انه تدريب عادي شبيه باي تجربة تدريبية اخرى.
و لكن الواقع مختلف تماماً كل شخص كان معنا باي تدريب سابق كان صديق و كانوا جميعاً عائلة بكامل...
و لكن الواقع مختلف تماماً كل شخص كان معنا باي تدريب سابق كان صديق و كانوا جميعاً عائلة بكامل...
❤10🔥1
واقع حال مبرمجين الـ PHP
و لمن لا يعلم ما المقصود بهذه الصورة فبعد الضجة الكبيرة اللي اطلقها Simon في مؤتمر Laracon بعد اعلانه انه عرف كيف يعمل Compile للـ php من الصفر و اكتشف انه قادر يستخدم Native PHP For Mobile و ما وقف هون بل قام بعرض تطبيق موبايل برمجه باستخدام Laravel & Livewire و المفاجأة الكبرة انه تم قبوله ضمن متجر Apple Store
PHP will Rocket؟
رابط المنشور على Linkedin إذا حابين تدعمونا بالتفاعل : هنا
#php #laravel #appstore #livewire #native #compile #apple #developer
و لمن لا يعلم ما المقصود بهذه الصورة فبعد الضجة الكبيرة اللي اطلقها Simon في مؤتمر Laracon بعد اعلانه انه عرف كيف يعمل Compile للـ php من الصفر و اكتشف انه قادر يستخدم Native PHP For Mobile و ما وقف هون بل قام بعرض تطبيق موبايل برمجه باستخدام Laravel & Livewire و المفاجأة الكبرة انه تم قبوله ضمن متجر Apple Store
PHP will Rocket؟
رابط المنشور على Linkedin إذا حابين تدعمونا بالتفاعل : هنا
#php #laravel #appstore #livewire #native #compile #apple #developer
🔥12❤3👍3