أي من الثغرات التالية يمكن أن تحدث في تطبيق Node.js عند استخدام الإدخال بدون Sanitization؟
Anonymous Quiz
50%
XSS (Cross-Site Scripting)
11%
CSRF (Cross-Site Request Forgery)
21%
Clickjacking
17%
Brute Force
👏1
كيف يمكن حماية تطبيق Node.js من هجمات DoS (Denial of Service) الناتجة عن إدخال غير محدود؟
Anonymous Quiz
11%
Firewall
79%
باستخدام Rate Limiting على طلبات HTTP
4%
تشفير جميع الاستعلامات
6%
إغلاق السيرفر عند اكتشاف الهجوم
👏1
في Django، ما هو الإعداد الافتراضي الذي يساعد على منع هجمات Cross-Site Scripting (XSS)؟
Anonymous Quiz
13%
تمكين DEBUG = True
57%
استخدام auto-escaping في Django Templates
11%
تعطيل الـ Sessions
19%
استخدام مكتبات التشفير
👏1
في Node.js، كيف يمكن تجنب مشاكل Prototype Pollution؟
Anonymous Quiz
83%
تجنب التعديل على الـ Global Objects مثل Object.prototype
15%
استخدام eval() في جميع الحالات
2%
تعطيل الجلسات
0%
استخدام الاستعلامات اليدوية فقط
❤1
في أخبار منتشرة على الأنترنت عن انه تم اختراق شركة GoBug الرائدة بمجال النقل بمصر و التسريب بيحتوي على حوالي 1,650,000 سجل فريد بدون أي تكرار.
محتوى التسريب البيانات المسربة تتضمن معلومات حساسة عن المستخدمين مثل:
رقم المستخدم (UserID) ،اسم المستخدم (UserName)
البريد الإلكتروني (UserEmail) العنوان (UserAddress)
رقم الهاتف (phone) المدينة (CityID) المنطقة (AreaID)
الشارع (Street) الشقة (Apartment)
و الأخبار عم تقول انه تم الوصول للبيانات من خلال ثغرة في موقع جوباص الرسمي و احزروا عن طريق شو ؟؟؟؟
SQL injection
الاهتمام بأمان موقعك الالكتروني ليس رفاهية إنما ضرورة.
محتوى التسريب البيانات المسربة تتضمن معلومات حساسة عن المستخدمين مثل:
رقم المستخدم (UserID) ،اسم المستخدم (UserName)
البريد الإلكتروني (UserEmail) العنوان (UserAddress)
رقم الهاتف (phone) المدينة (CityID) المنطقة (AreaID)
الشارع (Street) الشقة (Apartment)
و الأخبار عم تقول انه تم الوصول للبيانات من خلال ثغرة في موقع جوباص الرسمي و احزروا عن طريق شو ؟؟؟؟
الاهتمام بأمان موقعك الالكتروني ليس رفاهية إنما ضرورة.
🔥15👍4💯1
مليت من موضوع انك تلاقي خدمة إرسال رسائل مناسبة لمشروعك و عم تحس انه معظم الـ Gateways معقدة و مكلفة و شروط البعض الآخر صعبة و بسكرولك حسابك فوراً؟؟
اليوم Telegram اطلقت خدمة جديدة ممكن تكون الحل الك، عن جديد اعلن الشركة عن Telegram Gateway خدمات التحقق من أرقام الهاتف و وعدت بـ:
🔒 أمان معزز: Telegram يعتمد بروتوكول تشفير قوي ومفتوح المصدر لضمان حماية أكواد التحقق، بعكس الرسائل النصية التقليدية التي يمكن أن تكون غير مشفرة وتتعرض لمشاكل مثل انتحال الهوية وهجمات استبدال شريحة الـSIM.
⚡️ سرعة في التسليم: مع الرسائل النصية التقليدية، يمكن أن يتأخر وصول الأكواد لعدة دقائق وتكون نسبة الفشل حوالي 5%. أما مع Telegram Gateway، الأكواد تصل فورًا لمستخدمي تلغرام النشطين حول العالم، دون أي تأخير.
💰 تكلفة أقل بشكل كبير: تكلفة التحقق عبر Telegram هي 0.01$ لكل كود مرسل، مما يعني أن هذه الطريقة أرخص بكثير من الرسائل النصية التي قد تكلف حتى 50 ضعف هذا المبلغ لكل كود.
🌍 تواصل من أي مكان: لا يحتاج المستخدمون سوى اتصال بالإنترنت لاستقبال الأكواد عبر Telegram، سواء على هواتفهم أو أجهزتهم، دون الحاجة لوجود خطة رسائل نصية من مزود الخدمة.
📊 إحصائيات شاملة: منصة Telegram Verification Gateway تقدم لك إحصائيات مفصلة تساعدك على مراقبة حجم الرسائل وإدارة ميزانيتك، مع القدرة على تحليل نمو المستخدمين ونسب التحويل بشكل دقيق.
🔧 تجربة سهلة للاختبار: يمكنك اختبار نظام التحقق بسهولة عن طريق إرسال الأكواد إلى رقم تلغرام الخاص بك مجانًا، للتأكد من أن كل شيء يعمل بشكل سلس قبل استخدامه مع المستخدمين.
📱 بناء قاعدة جماهيرية أكبر: مع وجود أكثر من 950+ مليون مستخدم نشط شهريًا، Telegram يُعد واحدًا من أكثر التطبيقات تحميلًا في العالم، ما يجعله وسيلة فعالة لزيادة تفاعل المستخدمين في أسواق جديدة.
خبرني شو رايك بالخطوة الجديدة من Telegram و هل ممكن تستخدمها بمشاريعك مستقبلاً؟
اليوم Telegram اطلقت خدمة جديدة ممكن تكون الحل الك، عن جديد اعلن الشركة عن Telegram Gateway خدمات التحقق من أرقام الهاتف و وعدت بـ:
🔒 أمان معزز: Telegram يعتمد بروتوكول تشفير قوي ومفتوح المصدر لضمان حماية أكواد التحقق، بعكس الرسائل النصية التقليدية التي يمكن أن تكون غير مشفرة وتتعرض لمشاكل مثل انتحال الهوية وهجمات استبدال شريحة الـSIM.
⚡️ سرعة في التسليم: مع الرسائل النصية التقليدية، يمكن أن يتأخر وصول الأكواد لعدة دقائق وتكون نسبة الفشل حوالي 5%. أما مع Telegram Gateway، الأكواد تصل فورًا لمستخدمي تلغرام النشطين حول العالم، دون أي تأخير.
💰 تكلفة أقل بشكل كبير: تكلفة التحقق عبر Telegram هي 0.01$ لكل كود مرسل، مما يعني أن هذه الطريقة أرخص بكثير من الرسائل النصية التي قد تكلف حتى 50 ضعف هذا المبلغ لكل كود.
🌍 تواصل من أي مكان: لا يحتاج المستخدمون سوى اتصال بالإنترنت لاستقبال الأكواد عبر Telegram، سواء على هواتفهم أو أجهزتهم، دون الحاجة لوجود خطة رسائل نصية من مزود الخدمة.
📊 إحصائيات شاملة: منصة Telegram Verification Gateway تقدم لك إحصائيات مفصلة تساعدك على مراقبة حجم الرسائل وإدارة ميزانيتك، مع القدرة على تحليل نمو المستخدمين ونسب التحويل بشكل دقيق.
🔧 تجربة سهلة للاختبار: يمكنك اختبار نظام التحقق بسهولة عن طريق إرسال الأكواد إلى رقم تلغرام الخاص بك مجانًا، للتأكد من أن كل شيء يعمل بشكل سلس قبل استخدامه مع المستخدمين.
📱 بناء قاعدة جماهيرية أكبر: مع وجود أكثر من 950+ مليون مستخدم نشط شهريًا، Telegram يُعد واحدًا من أكثر التطبيقات تحميلًا في العالم، ما يجعله وسيلة فعالة لزيادة تفاعل المستخدمين في أسواق جديدة.
خبرني شو رايك بالخطوة الجديدة من Telegram و هل ممكن تستخدمها بمشاريعك مستقبلاً؟
❤11
مرحبا جميعاً!
متل ما خبرتكم من شوي عن Telegram انها اطلقت الميزة الجديدة الخاصة بالتحقق من الرسائل كمنافس لـ Whatsapp,Twillio و غيرها.
حابب خبركم اني جهزتلكم Package الها جاهزة للتنزيل و العمل و بإمكانكم مباشرة تستخدموها بمشاريعكم لتختبروا هي الميزة من Telegram حالياً البكج موجودة لـ Laravel و قريباً للـ Node
فإذا كنتوا عم تشتغلوا بـ Laravel وبدكن تبعتوا رسائل verification codes لرقم التليفون عن طريق Telegram بهي البكج اموركم و حياتكم صارت سهلة.
الباكج اسمها Telegram Gateway،و بتقدروا تشوفوا الـ Readme لتعرفوا كيف تنزلوها و تشتغلوا عليها من الرابط الخاص فيها.
لا تنسوا تحطولنا Star على الـ Repo و تدعمونا بمشاركة شغلنا.
لا تنسوا لقائنا يوم الجمعة الساعة 3 مع الآنسة سارة - كونوا كتار 🔥
https://github.com/somarkn99/laravel-telegram-gateway
متل ما خبرتكم من شوي عن Telegram انها اطلقت الميزة الجديدة الخاصة بالتحقق من الرسائل كمنافس لـ Whatsapp,Twillio و غيرها.
حابب خبركم اني جهزتلكم Package الها جاهزة للتنزيل و العمل و بإمكانكم مباشرة تستخدموها بمشاريعكم لتختبروا هي الميزة من Telegram حالياً البكج موجودة لـ Laravel و قريباً للـ Node
فإذا كنتوا عم تشتغلوا بـ Laravel وبدكن تبعتوا رسائل verification codes لرقم التليفون عن طريق Telegram بهي البكج اموركم و حياتكم صارت سهلة.
الباكج اسمها Telegram Gateway،و بتقدروا تشوفوا الـ Readme لتعرفوا كيف تنزلوها و تشتغلوا عليها من الرابط الخاص فيها.
لا تنسوا تحطولنا Star على الـ Repo و تدعمونا بمشاركة شغلنا.
لا تنسوا لقائنا يوم الجمعة الساعة 3 مع الآنسة سارة - كونوا كتار 🔥
https://github.com/somarkn99/laravel-telegram-gateway
GitHub
GitHub - somarkn99/laravel-telegram-gateway: A Laravel package to send verification codes via Telegram using the Telegram Gateway…
A Laravel package to send verification codes via Telegram using the Telegram Gateway API. Easily integrate Telegram-based verification in your Laravel applications. - somarkn99/laravel-telegram-gat...
❤18🔥14👍2
اذا كنت عم تتعامل مع Eloquent Model ف أكيد مر معك هالمصطلحين fillable & guarded .
.لهيك رح نتعرف هلق على الفرق بيناتن و أيمت بستخدم كل وحدة منهن
📌fillable:
هي عبارة عن Array بتحط فيها أسماء الحقول اللي ممكن تنملأ بقيم من المستخدم. يعني إذا عندك فورم بدك تعبّي بيانات لجدول عندك، بتقدر تحدد شو هي الحقول المسموح تبعتها بالform عن طريق fillable. ومن اسمها "Fill-Able"، يعني مسموح تاخد هالداتا من المستخدم.
📌guarded:
هون بتحط الحقول اللي مابدك حدا يعبيها. وغالبا عم تكون هي الحقول حساسة متل ال role وغيرها يعني هالحقول ما بتنبعت بالform من المستخدم، وإنت بتقدر تعبيها من عندك بال code .
🔍باختصار لازم تستخدم وحدة منهم:
✔️ إذا عندك عدد قليل من الخصائص اللي بتحب تسمح بملئها، استخدم fillable.
✔️ أما إذا الخصائص كتير وعندك بس شوية بدك تمنعهم، فالأفضل تستخدم guarded.
شكراً لـ Reem Ahmad على المساعدة في إعداد هذا المحتوى.
.لهيك رح نتعرف هلق على الفرق بيناتن و أيمت بستخدم كل وحدة منهن
📌fillable:
هي عبارة عن Array بتحط فيها أسماء الحقول اللي ممكن تنملأ بقيم من المستخدم. يعني إذا عندك فورم بدك تعبّي بيانات لجدول عندك، بتقدر تحدد شو هي الحقول المسموح تبعتها بالform عن طريق fillable. ومن اسمها "Fill-Able"، يعني مسموح تاخد هالداتا من المستخدم.
📌guarded:
هون بتحط الحقول اللي مابدك حدا يعبيها. وغالبا عم تكون هي الحقول حساسة متل ال role وغيرها يعني هالحقول ما بتنبعت بالform من المستخدم، وإنت بتقدر تعبيها من عندك بال code .
🔍باختصار لازم تستخدم وحدة منهم:
✔️ إذا عندك عدد قليل من الخصائص اللي بتحب تسمح بملئها، استخدم fillable.
✔️ أما إذا الخصائص كتير وعندك بس شوية بدك تمنعهم، فالأفضل تستخدم guarded.
شكراً لـ Reem Ahmad على المساعدة في إعداد هذا المحتوى.
🔥9👍5❤4
إعلان وظيفة: مطور Front-end (Vue.js)
هل أنت مبدع في تطوير واجهات المستخدم وتبحث عن فرصة لتكون جزءاً من فريق تقني متطور؟ نحن في بيترونكس نبحث عن مطور Vue.js للانضمام إلى فريقنا.
المسؤوليات:
- تطوير وتنفيذ تطبيقات واجهات المستخدم باستخدام Vue.js.
- التعاون مع فرق التصميم والتطوير لضمان تجربة مستخدم سلسة وأداء عالٍ.
- تحسين الأداء وسرعة تحميل التطبيقات والتأكد من توافقها مع مختلف المتصفحات والأجهزة.
- كتابة كود نظيف وقابل للصيانة والاختبار.
- حل المشكلات البرمجية والعمل على تحسين وتحديث التطبيقات القائمة.
المتطلبات:
- إلمام كامل في تطوير الويب باستخدام Vue.js.
- إلمام تام بتقنيات الويب الأساسية (HTML5، CSS3، JavaScript).
- خبرة في RESTful APIs وتصميم الهيكلية المتجاوبة (Responsive Design).
- معرفة جيدة بأدوات التحكم في النسخ مثل Git.
- القدرة على العمل بشكل مستقل وكجزء من فريق متعدد التخصصات.
- معرفة بـ.NPM و Vuetifuy يعد ميزة إضافية.
- خبرة في التعامل مع RESTful APIs و HTTPS Requests
- اهتمام كبير بالتفاصيل والقدرة على حل المشكلات بشكل إبداعي.
المميزات:
- بيئة عمل داعمة وفرص للنمو والتطور المهني.
- رواتب تنافسية ومزايا إضافية.
- العمل مع فريق ديناميكي يستخدم أحدث التقنيات.
إذا كنت تمتلك المهارات المطلوبة وترغب في الانضمام إلى فريقنا، أرسل سيرتك الذاتية إلى hr@beetronix.com مع ذكر "مطور Vue.js" في عنوان الرسالة.
لا تفوت الفرصة لتكون جزءاً من مسيرتنا التقنية المتميزة!
المصدر: هنا
هل أنت مبدع في تطوير واجهات المستخدم وتبحث عن فرصة لتكون جزءاً من فريق تقني متطور؟ نحن في بيترونكس نبحث عن مطور Vue.js للانضمام إلى فريقنا.
المسؤوليات:
- تطوير وتنفيذ تطبيقات واجهات المستخدم باستخدام Vue.js.
- التعاون مع فرق التصميم والتطوير لضمان تجربة مستخدم سلسة وأداء عالٍ.
- تحسين الأداء وسرعة تحميل التطبيقات والتأكد من توافقها مع مختلف المتصفحات والأجهزة.
- كتابة كود نظيف وقابل للصيانة والاختبار.
- حل المشكلات البرمجية والعمل على تحسين وتحديث التطبيقات القائمة.
المتطلبات:
- إلمام كامل في تطوير الويب باستخدام Vue.js.
- إلمام تام بتقنيات الويب الأساسية (HTML5، CSS3، JavaScript).
- خبرة في RESTful APIs وتصميم الهيكلية المتجاوبة (Responsive Design).
- معرفة جيدة بأدوات التحكم في النسخ مثل Git.
- القدرة على العمل بشكل مستقل وكجزء من فريق متعدد التخصصات.
- معرفة بـ.NPM و Vuetifuy يعد ميزة إضافية.
- خبرة في التعامل مع RESTful APIs و HTTPS Requests
- اهتمام كبير بالتفاصيل والقدرة على حل المشكلات بشكل إبداعي.
المميزات:
- بيئة عمل داعمة وفرص للنمو والتطور المهني.
- رواتب تنافسية ومزايا إضافية.
- العمل مع فريق ديناميكي يستخدم أحدث التقنيات.
إذا كنت تمتلك المهارات المطلوبة وترغب في الانضمام إلى فريقنا، أرسل سيرتك الذاتية إلى hr@beetronix.com مع ذكر "مطور Vue.js" في عنوان الرسالة.
لا تفوت الفرصة لتكون جزءاً من مسيرتنا التقنية المتميزة!
المصدر: هنا
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.
😢3❤2
Node.js 23 is here! 🚀
نزل إصدار Node.js 23 مع ميزات وتحسينات جديدة بتحسّن الأداء وبتعطي تجربة أفضل للمبرمجين.
هالإصدار بيجي مع توافقية أكتر واستقرار أعلى، وفيه أدوات أقوى لبناء تطبيقات فعّالة.
أهم ميزات الإصدار الجديد:
الـ ESM Enabled by Default: صار تفعيل EcmaScript Modules (ESM) افتراضي، يعني صار أسهل استخدامهم.
الـ Dropped Support for Windows 32-bit Systems: ما عاد في دعم لـ Windows 32-bit، التركيز هلق عالبيئات الحديثة.
الـ Stabilized --run Command: تم تثبيت العلم --run لتشغيل السكربتات بكفاءة أكتر.
الـ Test Runner Enhancements: صار في دعم لأنماط glob بملفات التغطية، وهالشي بيسهّل إعداد الاختبارات.
ملاحظة صغيرة: إصدارات الأرقام الفردية (مثل Node.js 23) بتكون للتجريب المبكر للميزات الجديدة وما بتتحول لـ LTS. بس الإصدارات الزوجية مثل Node.js 22 بعد ما تصير LTS بتركّز عالاستقرار والأمان وبتكون مدعومة لمدة 30 شهر.
تابعوني حتى تعرفوا كل جديد عن الأصدارات الجديدة
Facebook | Linkedin |Instgram | Telegram | YouTube
نزل إصدار Node.js 23 مع ميزات وتحسينات جديدة بتحسّن الأداء وبتعطي تجربة أفضل للمبرمجين.
هالإصدار بيجي مع توافقية أكتر واستقرار أعلى، وفيه أدوات أقوى لبناء تطبيقات فعّالة.
أهم ميزات الإصدار الجديد:
الـ ESM Enabled by Default: صار تفعيل EcmaScript Modules (ESM) افتراضي، يعني صار أسهل استخدامهم.
الـ Dropped Support for Windows 32-bit Systems: ما عاد في دعم لـ Windows 32-bit، التركيز هلق عالبيئات الحديثة.
الـ Stabilized --run Command: تم تثبيت العلم --run لتشغيل السكربتات بكفاءة أكتر.
الـ Test Runner Enhancements: صار في دعم لأنماط glob بملفات التغطية، وهالشي بيسهّل إعداد الاختبارات.
ملاحظة صغيرة: إصدارات الأرقام الفردية (مثل Node.js 23) بتكون للتجريب المبكر للميزات الجديدة وما بتتحول لـ LTS. بس الإصدارات الزوجية مثل Node.js 22 بعد ما تصير LTS بتركّز عالاستقرار والأمان وبتكون مدعومة لمدة 30 شهر.
تابعوني حتى تعرفوا كل جديد عن الأصدارات الجديدة
Facebook | Linkedin |Instgram | Telegram | YouTube
❤6🔥6👍1
إذا حدا فيكم عم يفكر يتعلم Laravel بإصدارها الجديد فهالخبر الك.
غالباً انتبهتوا انه تم إزالة خيار "composer create-project" من الـ Document الرسمي لـ Laravel كطريقة رئيسية لتثبيت Laravel و تم الانتقال بشكل أكبر إلى Laravel Installer كخيار أساسي.
هلا صار عندك طريقة موحدة و سهلة للتنصيب:
1- php.new
2- laravel new project
3- cd project
4- composer run dev (بديل لـ "php artisan serve")
هلا هاد الكلام ما بيعني انه خيار "composer create-project" ماعاد شغال بالعكس شغال و بشكل جيد لكن ليس الخيار الرسمي.
شو رايكم بهاد التعديل ؟؟
خبروني رأيكم بالتعليقات و لاتنسوا تتابعوني لتعرفوا كل جديد عن عالم البرمجة و بذكركم بكرا بموعدنا الساعة 3 الظهر لنحكي عن تحليل النظم كونوا كتار و مستعدين.
Facebook | Linkedin |Instgram | Telegram | YouTube
===================
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
غالباً انتبهتوا انه تم إزالة خيار "composer create-project" من الـ Document الرسمي لـ Laravel كطريقة رئيسية لتثبيت Laravel و تم الانتقال بشكل أكبر إلى Laravel Installer كخيار أساسي.
هلا صار عندك طريقة موحدة و سهلة للتنصيب:
1- php.new
2- laravel new project
3- cd project
4- composer run dev (بديل لـ "php artisan serve")
هلا هاد الكلام ما بيعني انه خيار "composer create-project" ماعاد شغال بالعكس شغال و بشكل جيد لكن ليس الخيار الرسمي.
شو رايكم بهاد التعديل ؟؟
خبروني رأيكم بالتعليقات و لاتنسوا تتابعوني لتعرفوا كل جديد عن عالم البرمجة و بذكركم بكرا بموعدنا الساعة 3 الظهر لنحكي عن تحليل النظم كونوا كتار و مستعدين.
Facebook | Linkedin |Instgram | Telegram | YouTube
===================
أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال
❤8👍3👏1
👍1
Code With Somar
هل واجهت سابقاً مشاكل في ربط مشروعك مع PayPal ؟
Full Document Postman Collection For PayPal
اللي مجرب سابقا الربط مع PayPal بيعرف انه الموضوع غليظ شوي و لهيك لحظة وصلنا للـ 2000 مشترك على قناة التليغرام رح شارك معكم الـ Postman Collection الرسمي من فريق PayPal كرمال ترتاحوا من هي المشاكل.
و يصير الربط مع PayPal عبارة عن تاسك عادي بالنسبة الكم.
————-
العدد الباقي النا مو كبير فقط 200 شخص و منوصل للهدف 🔥
اللي مجرب سابقا الربط مع PayPal بيعرف انه الموضوع غليظ شوي و لهيك لحظة وصلنا للـ 2000 مشترك على قناة التليغرام رح شارك معكم الـ Postman Collection الرسمي من فريق PayPal كرمال ترتاحوا من هي المشاكل.
و يصير الربط مع PayPal عبارة عن تاسك عادي بالنسبة الكم.
————-
العدد الباقي النا مو كبير فقط 200 شخص و منوصل للهدف 🔥
🔥21❤9👏3🏆1