بتمنى يكون عجبكم الفيديو و شوف آرائكم بالتعليقات.

الفيديو القادم رح يكون عن نوع جديد من الثغرات و الهجمات تسمى: Directory Traversal

كمان رح يكون بالمثال و التطبيق العملي

فعلوا الجرس لتوصلكم الإشعارات عند نزول الفيديو

https://www.youtube.com/@CodeWithSomar

هاد الفيديو للأشخاص اللي رح تتخرج و عم تفكر بالسفر بنية العمل مباشرة و عم تحتار بين ماليزيا و الإمارات أو حابة تعرف عنهم معلومات اكتر.

في مقارنات و معلومات كتير حلوة يفضل تكون بتعرفها أو على إدراك فيها قبل ما تسافر.

مارح اترك القناة فترة طويلة بلا نشر لهيك حابب شارككم شوية نصائح خفيفة:

✅ دوماً استخدم التعليقات بشغلك لان 100% رخ تنسى الكود بعد فترة
✅ قسم شغلك لأجزاء أصغر منشان يكون أسهل عليك الصيانة و التعديل
✅ تلت الحل موجود ضمن رسائل الخطأ
✅ حتى لو لحالك عم تشتغل على مشروع استخدم الـ GIt

❌ لا تنسخ و تلصق بدون ما تعرف شو عم تنسخ
❌ بعد عن التكرار Don't Repeat Yourself اكتب أكواد قابلة لأعادة الاستخدام
❌ بعد عن الـ loops قدر الإمكان لأنها بتأثر بشكل كبير على الأداء

—————————————-
حالياً تم تصوير 3 فيديوهات جدد رح ينزلوا على اليوتيوب كل اسبوع فيديو. تأكدوا انكم مشتركين بالقناة كرمال يوصلكم الإشعار و إذا كنتوا telegram premium بإمكانكم تدعمونا بالـ BOOST للقناة

===============================

لا تنسوا تتابعوني على المنصات من خلال:
Facebook | Linkedin |Instgram | Telegram | YouTube

===================

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

منصة favikon هي منصة متخصصة بتحليل الـ Social Media كرمال المعلنين و غيرهم، و بتقيم حسابات الأشخاص و بتعطيهم تصنيف حسب مجال المحتوى و المنصة.

وفق ترتيب المنصة بالمحتوى التقني على LinkedIn لصناع المحتوى السوريين كان المركز الأول الي اللي هو نتائج قياس عدد المتابعين و التفاعل على حسابك و غيره من العوامل.

انا مو واصلني شي منهم لكن بيسعدني شوف هيك رقم فحبيت اتشكر كل شخص متابعين على Linkedin و عم يدعمني و كان السبب بهالشي.

رابط حسابي على LinkedIn

🙏🏻🔥

إذا عم تشتغل مع قواعد بيانات SQL، لازم تكون بتعرف مبادئ ACID لتضمن سلامة شغلك:

📌 Atomicity: يعني يا بتصير العملية كلها يا ما بتصير. مثال: تحويل مصاري بين حسابين بالبنك.

📌 Consistency: أي عملية لازم تخلي قاعدة البيانات بحالة صحيحة. مثال: حجز تذكرة طيارة لازم يحدث المقاعد المتاحة بشكل صحيح.

📌 Isolation: العمليات لازم تكون معزولة عن بعضها. مثال: شخصين عم يحجزوا نفس الغرض بنفس الوقت، النظام يضمن واحد بس ياخد الغرض.

📌 Durability: النتائج النهائية للعملية تبقى حتى لو صار عطل. مثال: حفظ إيميل كمسودة يضل محفوظ بعد إعادة تشغيل الجهاز.

فهم هدول الخصائص بيساعدك تبني قواعد بيانات قوية ومستقرة.

و هلا خبرني كنت بتعرفهم من قبل ولا انا خبرتك عنهم لاول مرة ؟

شاركني بالتعليقات

لا تنسوا تتابعوني على المنصات من خلال:
Facebook | Linkedin |Instgram | Telegram | YouTube

===================

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

كيف الـ URL structure ممكن يساعدنا بالـ SEO

تحسين محركات البحث (SEO) هو جزء مهم لأي موقع بدو يتصدر نتائج البحث. من أهم الأمور يلي لازم ننتبه إلها هي بنية الروابط (URL Structure). اليوم، رح شارككن بعض النصائح لحتى نحسّن بنية الروابط ونحقق أفضل نتائج بالـ SEO.

✅ Recommended: /product/black-t-shirt-with-a-white-collar

❌Not recommended: /product/3243

✅ Recommended: /photo-frames?page=2, /t-shirt?color=green

❌ Not recommended: /photo-frames?2, /t-shirt?green

✅ Recommended: ?type=candy,sweet

❌ Not recommended: ?type=candy&type=sweet

✅ Recommended: /t-shirt?location=UK

❌ Not recommended: /t-shirt?location=nearby, /t-shirt?current-time=12:02, /t-shirt?session=123123123


شاركونا بالتعليقات أي نصائح أو تجارب تانية عندكن لتحسين الـ SEO بالموقع

لا تنسوا تتابعوني على المنصات من خلال:
Facebook | Linkedin |Instgram | Telegram | YouTube

===================

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

الفيديو الجديد صار على YouTube 🔥

لا تنسوا تشتركوا بالقناة و تشاركوا الفيديو مع أصحابكم و قريباً باقي الفيديوهات رح تنزل

بانتظار رايكم بالتعليقات
https://youtu.be/-SwibEJ0tWg

في Laravel عندنا ثلاث مفاهيم أساسية للتحقق من الهوية و الصلاحيات: Middleware، Guards، و Gates.

Middleware:هو آلية بتمرق من خلالها كل طلبات الـ HTTP قبل ما توصل للمنطق الأساسي بالـ Controller. مثلاً منستخدمه للتحقق من هوية المستخدم أو حماية CSRF.

Guards: بتحدد كيف نتأكد من هوية المستخدمين بناءً على أدوارهم. مثلاً، الأعضاء العاديين بيفوتوا بسهولة بينما المديرين لازم يتحققوا بشكل خاص

Gates: بتحدد إذا المستخدم مخول يعمل إجراء معين داخل التطبيق. مثلاً، حتى لو دخل المستخدم ممكن ما يكون عنده صلاحية يفوت على مكتب المدير

إيمت منستخدم كل وحدة؟

Middleware: لما نحتاج نتحقق من شي لكل الطلبات قبل ما توصل للـ Logic.
Guards: لما نحتاج نحدد كيف نتأكد من هوية المستخدمين بناءً على أدوارهم.
Gates: لما نحتاج نتحقق من صلاحيات المستخدم لعمل إجراءات محددة داخل التطبيق.

إذا حابين تعرفوا اكتر عنهم بإمكانكم تشوفوا المنشور المفصل عنهم على LinkedIn من هنا

لا تنسوا تشتركوا بقناتي على الـ YouTube ليوصلكم كل جديد

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل

صباح الخير جميعاً

في شركة باللاذقية بحاجة لـ Graphic Designer & Video Editor الخبرة مطلوبة.

بصراحة ماعندي تفاصيل اكتر باقي الامور بتتم بين الموظف و الشركة انا عم حاول ساعد الطرفين.

إذا مهتم ابعت الـ CV مع الـ Portfolio إلى الايميل التالي:
jobs@somar-kesen.com

مع تحديد الموضوع بـ GV-001

من الأمور يلي بشوف كتير ناس بتعملها بالغلط بلارفيل وما بتنتبه لها، هي استخدام الـ (env) variables مباشرةً بالكود بدلاً من استخدامها بالـ config files.

الـ (env) لازم نستخدمها بالـ config files فقط، مش بالكود. وبدل ما نستخدم (env('key_name')) بالكود، من الأفضل نستخدم (config('app.key')) كمثال.

وهذا لأسباب كتيرة منها:

أولاً، إذا حبيت تعدل اسم الـ key أو تعمل أي عملية عليه، رح تضطر تعدله بكل مكان مستخدمه بالكود.

تقريباً كلنا بنعمل optimize للـ cache والـ routes وغيرهم عن طريق الـ command: php artisan optimize، يلي بنستخدمه لما بنعمل deploy للـ production. فإذا عملت هالشي، أي call للـ (env) بالكود خارج الـ config files رح يرجع null حتى لو كان الـ key موجود، بس النتيجة رح تكون null.

عادةً، ما بتعمل هالشيء locally وانت شغال، بس لما بتعمل deploy، الكود بيشتغل عندك تمام، بس على الـ production أو أي بيئة تانية مشغل فيها الـ command، الكود بيعطي سلوك مختلف عن المتوقع وما بتعرف شو المشكلة.

نصيحة مني، دايماً حطوا الـ env variables بالـ config files لتجنب هالمشاكل.


لا تنسوا الاشتراك بقناتي على YouTube من خلال الرابط: هنا

===================

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

اللي بيقلك مواد الجامعة ما بتفيد ابعتله هاد البوست:
https://www.facebook.com/share/p/VnhNRARvbadtbkc3/

الـ Validation كالمحترفين، ليست فقط قواعد مرور بل أكثر من ذلك،

عنوان فيديو اليوم على الـ YouTube اللي رح نحكي فيه عن كيفية القيام بـ Validation في Laravel و استعراض مجموعة من التوابع المساعدة في هذه العملية

بوعدكم بفيديو مميز نشالله 🔥🙏🏻

لا تنسوا الاشتراك بالقناة و تفعيل زر الجرس ليوصلكم إشعار اول ما ينزل الفيديو

https://youtube.com/@codewithsomar?si=zl1lwaXXsOI9oL-J

فرصة عمل Django Developer باللاذقية

بالتوفيق الكم

شوية نصائح خفيفة لتأمن موقعك:

📌 إذا كنت عم ترفع ملفات مباشرة لمجلد الـ Storage بدون ما تستخدم خدمات تخزين خارجية مثل S3، لا تعطي المجلد صلاحية 777 بس مشان يشتغل الموقع. هالخطوة بتعرض موقعك للاختراق.

📌 ليش؟
إذا قدر حدا يرفع ملف ملغم، بيصير عنده القدرة على اختراق الموقع بسرعة عن طريق تنفيذ أوامر محددة من مسار الملف. هالشي يعني كل كلمات مرور السيرفر وقواعد البيانات، والبيانات الحساسة رح تكون معرضة للخطر.

الحل الصحيح وفق Laravel Doc هو:

المجلدات (directories) بصلاحيات 775
الملفات (files) بصلاحيات 664
بهالطريقة، الملفات ما بتكون قابلة للتنفيذ من خلال المستخدم اللي يرفع الملفات.

📌 إذا كنت تخزن الملفات على سيرفرك بدون ما تستخدم أي تخزين خارجي مثل S3، يفضل تمنع استخدام الصور من نوع SVG إلا إذا كانت ضرورية.

📌 كمان ليش؟
الهاكرز بيقدروا يحطوا كود JavaScript جوه الـ SVG لسرقة الكوكيز من أي حدا يدخل على الرابط. يعني إذا حط حدا كود JS جوه الـ SVG ودخل المستخدم على الصورة، الهاكرز بيقدروا يوصلوا للكوكيز ويستخدموها للدخول لحساب المستخدم.


شو الحل؟
حدد امتدادات الصور المسموح فيها يدويًا بالكود

تأمين الموقع هو عبارة عن اهتمام بأدق التفاصيل.

و لهالسبب في بقناتي على YouTube قائمة تشغيل مخصصة لهالنوع من المحتوى رح تنزل عليها الفيديوهات بعد انتهاء التصوير و التعديل فإذا حابين تعرفوا اكتر كيف تحموا مواقعكم و تبنوا مشروع آمن ضد الاختراق لا تنسوا تشتركوا بالقناة و تفعلو زر الجرس. 🛎

===================

أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

هاد المنشور لساته مسيطر على اعلى وصول عندي بحسابي على Linkedin و بيحكي عن غلطة ساويتها و كلفتني وقت و اتعلمت منها.

خبروني حبيتوا هاد النوع من المحتوى؟

للاسف كنت مخطط مبارح يكون فيديو الـ Validation لكن الوقت ما ساعدني و رغم هيك ما حبيت يمضى الاسبوع بدون فيديو

لهيك نزلت فيديو للـ Frontend حول كيفية تتبع تغييرات الـ CSS اللي مننفذها بالـ Dev Tool

أتمنى الفيديو يعجبكم و يكون مفيد الكم و بانتظار آرائكم بالتعليقات.

رابط الفيديو:
https://www.youtube.com/watch?v=Di7zJTdVcEU

في حال عجبكم الفيديو لا تنسوا تشاركوا الفيديو و القناة بين اصدقائكم حتى نستمر بصناعة فيديوهات جديدة دوماً 🔥

Know anyone who might be interested?
Position: Senior QA
Interested candidates can send your CVs to keerthie@airretailer.com

Role Overview and Responsibilities:
1. Hands on Experience in Automation using Selenium with Java.
2. Collecting test cases from Manual team.
3. Analyze test cases and perform feasibility studies for faster and comprehensive coverage.
4. Responsible for execution of existing test automation suite in different platforms when requested.
5. Analyzing and sharing executed reports and findings with the teams.
6. Maintaining existing test automation suite failed due to changes occurred in applications.
7. Proactively following and attending release meeting to identify items which may impact existing scripts.
8. Understanding and utilize existing framework as much as possible.
9. Prepare mapping document for every developed test script with the respective test cases.
10. Use Git to collaborate source code among the teammates.
11. Identify QA team needs and build tools to reduce test execution time.
12. Utilizing Jenkins for executions.

Role Profile:
Knowledge in testing tools such as Selenium, Cypress, API testing tools, Scripting languages(Java, Java Script, Python), Database Fundamentals, Strong understanding of Software testing(black box testing and white box testing), test care design, defect life cycle.

Must Have Skills:
1. More than 5 years of experience in automation.
2. Min 3 years’ experience in Selenium with Java.
3. Hands on experience with Page object model, TestNG, BDD test automation framework.
4. Hands on experience with writing test scenarios in Gherkin Language.
5. Hands on experience and strong knowledge in Core Java.
6. Hands on experience and strong knowledge in working with GIT repositories.
7. Ability to write complex XPaths.
8. Ability to create/construct robust automation framework for product.
9. Ability to provide effective automation solutions for complex scenarios as well.
10. Ability to review the test script code and provide the efficient solution and best approach towards blockers and code errors.

Nice to Have Skills:
1. Hands on experience/knowledge in Maven/Ant build tools.
2. Hands-on experience/knowledge in Jenkins.
3. Familiar with production processes like sprint cycles, agile methodology, production pipeline, scrum etc.
4. Knowledge on concepts of manual testing and STLC.
5. Hands on experience/knowledge on load/performance testing using J-Meter.

فيديو الـ Validation في Laravel اللي وعدتكم فيه صار على القناة 🔥🔥

بانتظار تعليقاتكم على الفيديو و إذا عجبكم بتمنى تشاركوه مع أصدقائكم و تشتركوا بالقناة كرمال نوصل لأكبر عدد

https://youtu.be/waslz6jcGKs

مطلوب full stack web developer الخبرات
Laravel
Vue Js يفضل وجود خبرة بـ qussar

لاستلام دعم فني لموقع

إذا مهتمين بالفرصة ابعتولي الـ CV على الايميل Jobs@somar-kesen.com بالعنوان : CAP001