Forwarded from 𝕻𝖊𝖉𝖗𝖆𝖒 𝕽𝖆𝖍𝖎𝖒𝖎
حمله ی CSRF و روش مقابله
توضیح ساده اش اینه که شما یه فرمی رو پر کردین و میخواهین ارسال کنین. هکر میاد یه سایت طراحی میکنه و با مهندسی اجتماعی (تاثیرات روانی) شما رو تشویق میکنه از طریق سایت اون اقدام به خرید یا انتقال اطلاعات کنید. همه چیز به نظر عادیه چون درگاه بانک هم درست باز میشه!
شنیدین!؟
این فیشینگ نیست ها! یعنی صفحه ی ورود اطلاعات بانک کاملن خود خودشه! پس به نظرتون قراره چه بشه؟
چون شما دارین از سایت دیگه ای خدمات بانکی انجام میدین به محض ورود اطلاعات و زدن دکمه ی ارسال (مثلن ورود کارت دوستتون برای انتقال پول) اطلاعات فرم توسط سایت هکری مخدوش میشه و به جای ارسال اطلاعات فرم شما، میتونه شماره کارت خودش رو به فرم اضافه کنه و دستورات دیگه ای رو به درگاه بانک بفرسته!
درگاه بانک باید در مقابل این حمله ی معروف ایمن شده باشه. چطوری!؟
یه توکن روی دستگاه شما ایجاد کنه و به صورت کوکی اون رو ذخیره کنه. بعد به محض دریافت اطلاعات فرم چک کنه که آیا توکن ارسالی همون چیزیه که روی سیستم شماست یا نه! به همین سادگی جلوی تغییر اطلاعات فرم توسط یک کامپیوتر دیگه گرفته میشه.
نکته ی جالب در برنامه نویسی فرم:
زبان و فریمورک جدید Laravel با دستور
@csrf
جلوی این حمله رو میگیره. اما تمهیدات این موضوع برای ASP فقط در نسخه ی جدید اون یعنی ASP .net MVC دیده شده که لینکش رو میفرستم.
http://ably.ir/post/122/prevent-cross-site-request-forgery-csrf-using-aspnet-mvcs-antiforgerytoken-helper/-1
توضیح ساده اش اینه که شما یه فرمی رو پر کردین و میخواهین ارسال کنین. هکر میاد یه سایت طراحی میکنه و با مهندسی اجتماعی (تاثیرات روانی) شما رو تشویق میکنه از طریق سایت اون اقدام به خرید یا انتقال اطلاعات کنید. همه چیز به نظر عادیه چون درگاه بانک هم درست باز میشه!
شنیدین!؟
این فیشینگ نیست ها! یعنی صفحه ی ورود اطلاعات بانک کاملن خود خودشه! پس به نظرتون قراره چه بشه؟
چون شما دارین از سایت دیگه ای خدمات بانکی انجام میدین به محض ورود اطلاعات و زدن دکمه ی ارسال (مثلن ورود کارت دوستتون برای انتقال پول) اطلاعات فرم توسط سایت هکری مخدوش میشه و به جای ارسال اطلاعات فرم شما، میتونه شماره کارت خودش رو به فرم اضافه کنه و دستورات دیگه ای رو به درگاه بانک بفرسته!
درگاه بانک باید در مقابل این حمله ی معروف ایمن شده باشه. چطوری!؟
یه توکن روی دستگاه شما ایجاد کنه و به صورت کوکی اون رو ذخیره کنه. بعد به محض دریافت اطلاعات فرم چک کنه که آیا توکن ارسالی همون چیزیه که روی سیستم شماست یا نه! به همین سادگی جلوی تغییر اطلاعات فرم توسط یک کامپیوتر دیگه گرفته میشه.
نکته ی جالب در برنامه نویسی فرم:
زبان و فریمورک جدید Laravel با دستور
@csrf
جلوی این حمله رو میگیره. اما تمهیدات این موضوع برای ASP فقط در نسخه ی جدید اون یعنی ASP .net MVC دیده شده که لینکش رو میفرستم.
http://ably.ir/post/122/prevent-cross-site-request-forgery-csrf-using-aspnet-mvcs-antiforgerytoken-helper/-1
ably
ابلی | جلوگیری از حملات CSRF و XSS
بسم الله الرحمن الرحیم
جلوگیری از حملات CSRF و XSS
CSRF و XSS چیست
مثل همیشه با یک مثال این موضوع را بررسی خواهیم کرد، تصور کنید قرار است یک کد ساده برای ویرای
جلوگیری از حملات CSRF و XSS
CSRF و XSS چیست
مثل همیشه با یک مثال این موضوع را بررسی خواهیم کرد، تصور کنید قرار است یک کد ساده برای ویرای
DevFolio.zip
3 MB
Forwarded from Computer & IT Engineering
PHP Marks-@Computer_IT_Engineering.rar
701.6 MB
💢 آموزش ساخت سیستم اعلام نمرات به زبان PHP (فارسی) علی علوی
📌 تمام جلسات یکجا + فایل دیتابیس
#فیلم #ویدئو #پی_اچ_پی #اعلام_نمرات #نمرات
#Video #PHP #Marks
🆑 @Computer_IT_Engineering
📌 تمام جلسات یکجا + فایل دیتابیس
#فیلم #ویدئو #پی_اچ_پی #اعلام_نمرات #نمرات
#Video #PHP #Marks
🆑 @Computer_IT_Engineering
phpvuecrud.zip
42.1 KB
نحوه ی اتصال به بانک اطلاعات از Vue
در این کد نمونه که توضیح روش راه اندازی هم داخل فایل قرار داده شده، یک فرآیند کامل کار با بانک اطلاعاتی از طریق صفحاتی که رفرش نمی شوند موسوم به SPA آموزش داده شده که با تغییر متغیرها و بانک می توان در هر نمونه ی دیگر از آن استفاده کرد.
#vue #spa #database #api #php
در این کد نمونه که توضیح روش راه اندازی هم داخل فایل قرار داده شده، یک فرآیند کامل کار با بانک اطلاعاتی از طریق صفحاتی که رفرش نمی شوند موسوم به SPA آموزش داده شده که با تغییر متغیرها و بانک می توان در هر نمونه ی دیگر از آن استفاده کرد.
#vue #spa #database #api #php
آموزش لاراول ابوالفضل طالبی
معرفی بهترین دوره ی رایگان برنامه نویسی
در اینجا به معرفی یک دوره ی صد درصد کاربردی می پردازیم که از شما یک برنامه نویس فول استک (مجری کامل پروژه) خواهد ساخت. شما در مدتی کوتاه حدود چهل جلسه ی بیست دقیقه ای به خوبی روش ساخت یک سیستم کامل را با تمام قابلیت ها از آپلود و نمایش فایل تا درج تاریخ شمسی، ورود و ویرایش اطلاعات و جستجو و نمایش آنها به صورت صفحه بندی شده را یاد خواهید گرفت.
اگر توانستید از این پروژه کسب درآمدی داشته باشید، سهم آقای طالبی را به هر مقدار که صلاح می دانید در نظر بگیرید. مطمئن باشید فراگیری همین فریم ورک برای اجرای هر سیستم اطلاعاتی کفایت می کند. از همین امروز یادگیری آن را برای خود واجب کنید! اگر به هر دلیل برای دریافت فایل ها مشکل داشتید، از کانال آپارات ایشان بدون فیلترشکن استفاده کنید.
با اشاره بر #laravel اطلاعات قبلی مهمی که در مورد این محبوب ترین فریم ورک جهان ارسال کردیم را بخوانید.
#laravel #php #webdesign #framework
معرفی بهترین دوره ی رایگان برنامه نویسی
در اینجا به معرفی یک دوره ی صد درصد کاربردی می پردازیم که از شما یک برنامه نویس فول استک (مجری کامل پروژه) خواهد ساخت. شما در مدتی کوتاه حدود چهل جلسه ی بیست دقیقه ای به خوبی روش ساخت یک سیستم کامل را با تمام قابلیت ها از آپلود و نمایش فایل تا درج تاریخ شمسی، ورود و ویرایش اطلاعات و جستجو و نمایش آنها به صورت صفحه بندی شده را یاد خواهید گرفت.
اگر توانستید از این پروژه کسب درآمدی داشته باشید، سهم آقای طالبی را به هر مقدار که صلاح می دانید در نظر بگیرید. مطمئن باشید فراگیری همین فریم ورک برای اجرای هر سیستم اطلاعاتی کفایت می کند. از همین امروز یادگیری آن را برای خود واجب کنید! اگر به هر دلیل برای دریافت فایل ها مشکل داشتید، از کانال آپارات ایشان بدون فیلترشکن استفاده کنید.
با اشاره بر #laravel اطلاعات قبلی مهمی که در مورد این محبوب ترین فریم ورک جهان ارسال کردیم را بخوانید.
#laravel #php #webdesign #framework
Forwarded from Computer & IT Engineering
Office.Access-@Computer_IT_Engineering.rar
183.2 MB
دوره آموزش ICDL درجه۱(فارسی)مهندس حیدری، آموزش های اکسس Access، همه جلسات یکجا بصورت فشرده
#فیلم #ویدئو #مایکروسافت #آفیس #اکسس
#Video #Microsoft #Office #Access #Access2013
@Computer_IT_Engineering
#فیلم #ویدئو #مایکروسافت #آفیس #اکسس
#Video #Microsoft #Office #Access #Access2013
@Computer_IT_Engineering
Forwarded from Computer & IT Engineering
Office.Excel-@Computer_IT_Engineering.rar
698.3 MB
دوره آموزش ICDL درجه۱ (فارسی) مهندس حیدری، آموزش های اکسل Excel، همه جلسات یکجا بصورت فشرده
#فیلم #ویدئو #مایکروسافت #آفیس #اکسل
#Video #Microsoft #Office #Excel #Excel2013
@Computer_IT_Engineering
#فیلم #ویدئو #مایکروسافت #آفیس #اکسل
#Video #Microsoft #Office #Excel #Excel2013
@Computer_IT_Engineering
Forwarded from Computer & IT Engineering
Office.PowerPoint-@Computer_IT_Engineering.rar
95.3 MB
دوره آموزش ICDL درجه۱(فارسی) مهندس حیدری، سری آموزش PowerPoint، همه جلسات یکجا بصورت فشرده
#فیلم #ویدئو #آفیس #پاورپوینت
#Video #Microsoft #Office #PowerPoint #PowerPoint2013
@Computer_IT_Engineering
#فیلم #ویدئو #آفیس #پاورپوینت
#Video #Microsoft #Office #PowerPoint #PowerPoint2013
@Computer_IT_Engineering
Forwarded from Computer & IT Engineering
Office.Word-@Computer_IT_Engineering.rar
275.8 MB
دوره آموزش ICDL درجه۱(فارسی)مهندس حیدری،سری آموزش های ورد Word، همه جلسات یکجا در قالب فایل فشرده
#فیلم #ویدئو #مایکروسافت #آفیس #ورد
#Video #Microsoft #Office #Word #Word2013
@Computer_IT_Engineering
#فیلم #ویدئو #مایکروسافت #آفیس #ورد
#Video #Microsoft #Office #Word #Word2013
@Computer_IT_Engineering
Forwarded from Computer & IT Engineering
SEO & WebOptimize-@Computer_IT_Engineering.rar
145 MB
🏆 دوره آموزش داشتن سایت برتر (فارسی) پدرام طالبی
📌 تمام جلسات یکجا
#فیلم #ویدئو #وبسایت #سئو #بهینه_سازی_سایت
#Video #Website #SEO
🆑 @Computer_IT_Engineering
📌 تمام جلسات یکجا
#فیلم #ویدئو #وبسایت #سئو #بهینه_سازی_سایت
#Video #Website #SEO
🆑 @Computer_IT_Engineering
ایده های رنگ زیبا
البته سایت های زیادی هستن که میشه رنگهای انتخابی برای طراحی رو ازشون دریافت کرد. ولی چیزی که این سایت رو جالب کرده امکان سرچ در مورد موضوعات مختلف مثل ساخت سایت یا اپلیکیشن و بعد کد رنگه. کافیه مثلن توش بسرچین: app magenta
بر میداره یه دنیا طراحی برنامه رو با بنفش میاره. تازه کد هگزای رنگ رو هم که از فتوشاف بلند کردین قبول میکنه و یه دنیا ایده ی رنگی می ذاره جلوتون.
#graphics #tools
https://colors.muz.li/color-palette-generator
البته سایت های زیادی هستن که میشه رنگهای انتخابی برای طراحی رو ازشون دریافت کرد. ولی چیزی که این سایت رو جالب کرده امکان سرچ در مورد موضوعات مختلف مثل ساخت سایت یا اپلیکیشن و بعد کد رنگه. کافیه مثلن توش بسرچین: app magenta
بر میداره یه دنیا طراحی برنامه رو با بنفش میاره. تازه کد هگزای رنگ رو هم که از فتوشاف بلند کردین قبول میکنه و یه دنیا ایده ی رنگی می ذاره جلوتون.
#graphics #tools
https://colors.muz.li/color-palette-generator
Color Palette Generator - Create Beautiful Color Schemes
Search, discover, test and create beautiful color palettes for your projects
Forwarded from Computer & IT Engineering
Algorithm & Flowchart-@Computer_IT_Engineering.rar
199.4 MB
دوره کاربردی آموزش پایه برنامه نویسی ، الگوریتم و فلوچارت (فارسی) حسین جلیلی از دانشجویار
📌 تمام قسمت ها یکجا
#فیلم #ویدئو #الگوریتم #فلوچارت
#Video #Algorithm #Flowchart
🆑 @Computer_IT_Engineering
📌 تمام قسمت ها یکجا
#فیلم #ویدئو #الگوریتم #فلوچارت
#Video #Algorithm #Flowchart
🆑 @Computer_IT_Engineering
Forwarded from Computer & IT Engineering
WordPress Securty-@Computer_IT_Engineering.rar
309.3 MB
افزایش امنیت وردپرس به زبان ساده (مقدماتی تا پیشرفته) (فارسی) محمدجواد حبیب اللهی
📌 تمام جلسات یکجا در قالب فایل فشرده
#فیلم #ویدئو #برنامه_نویسی #کد #وب #وبسایت #وردپرس #امنیت #هک
#Video #Programming #Code #Web #Website #WordPress #Securty #Hack
@Computer_IT_Engineering
📌 تمام جلسات یکجا در قالب فایل فشرده
#فیلم #ویدئو #برنامه_نویسی #کد #وب #وبسایت #وردپرس #امنیت #هک
#Video #Programming #Code #Web #Website #WordPress #Securty #Hack
@Computer_IT_Engineering
Forwarded from Computer & IT Engineering
Media is too big
VIEW IN TELEGRAM
Forwarded from Computer & IT Engineering
Photoshop (Elmi)-@Computer_IT_Engineering.rar
1.1 GB
Forwarded from Computer & IT Engineering
WordPress Farsi-@Computer_IT_Engineering.rar
212.2 MB
🌐 آموزش فارسی سازی قالب ها و افزونه های وردپرس WordPress (فارسی) عباس مقدم
📌 تمام جلسات یکجا
#فیلم #ویدئو #وب #وبسایت #وردپرس #فارسی_سازی #قالب #افزونه
#Video #Web #Website #WordPress #Theme
🆑 @Computer_IT_Engineering
📌 تمام جلسات یکجا
#فیلم #ویدئو #وب #وبسایت #وردپرس #فارسی_سازی #قالب #افزونه
#Video #Web #Website #WordPress #Theme
🆑 @Computer_IT_Engineering
برنامه ی Solo learn
اپلیکیشن آموزشی برنامه نویسی یه محیط اینتراکتیو و تعاملی برای یادگیری رایگان کدنویسی اون هم به صورت رایگان همراه اعطای مدرک و آزمون. اگر قدری با زبان انگلیسی راحت باشید به راحتی می توانید در این مکان به صورت عملی همه چیز را یاد بگیرید!
https://play.google.com/store/apps/details?id=com.sololearn
اپلیکیشن آموزشی برنامه نویسی یه محیط اینتراکتیو و تعاملی برای یادگیری رایگان کدنویسی اون هم به صورت رایگان همراه اعطای مدرک و آزمون. اگر قدری با زبان انگلیسی راحت باشید به راحتی می توانید در این مکان به صورت عملی همه چیز را یاد بگیرید!
https://play.google.com/store/apps/details?id=com.sololearn
Google Play
Sololearn: Learn to code - Apps on Google Play
Learn to code in Python, JavaScript, Java, HTML with the Sololearn coding app
Forwarded from Computer & IT Engineering
Website Design Colors-@Computer_IT_Engineering.pdf
293.6 KB
Opening.zip
1.9 MB
افتتاحیه ی سایت
این کد زیبا را می توان به طور موقت برای صفحه ی اول هر برنامه ی تحت وب به هر زبانی که نوشته شده باشد قرار داد تا به عنوان بازگشایی مورد استفاده قرار بگیرد.
#sample #code #webdesign
این کد زیبا را می توان به طور موقت برای صفحه ی اول هر برنامه ی تحت وب به هر زبانی که نوشته شده باشد قرار داد تا به عنوان بازگشایی مورد استفاده قرار بگیرد.
#sample #code #webdesign