Forwarded from Free Knowledge | دانش آزاد (Dr.M0h4MM4d LTS version)
امنیت در جنگو؟؟
جنگو به صورت پیش فرض مکانیزم های امنیتی خود را دارد و از همه اسیب پذیری ها جلوگیری میکند، مانند: xss, csrf, sqli, host/header validation و ...
یک خلاصه ای در باره اینکه چگونه از هر کدوم جلوگیری میکند به شما میدم
XSS:
جنگو برای جلوگیری از xss از escape especific characters استفاده میکند که موجب میشود تگ های html و کاراکتر های خاص html شکل دیگری بگیرند بطوری که اجرا نشوند
CSRF:
جنگو یک میدلویر برای جلوگیری از این اسیب پذیری ارائه میدهد که در رکوئست های پوست referer کاربر را میگیرد تا ببیند برای همین هاست یا origin هست یا خیر اگر بود مشکلی ندارد اگر نبود ارور csrf میدهد.
SQLi:
جنگو یک orm به ما ارائه میدهد که این orm از بد کوئری ها جلوگیری میکند و جلوی sqli را تا حد امکان میگیرد، ولی وقتی شما از تابع raw استفاده کنید مستقیم باید دستور sql وارد کنید و پروتکشنی درکار نیست، باید مراقب باشید.
Host/Header validation:
جنگو در settings.py یک لیست ALLOWED_HOSTA به ما ارائه میدهد که در آن باید هاست های شناخته شده ی مان را قرار دهیم، نظیر 127.0.0.1 و دامین سایت، این مکانیزم امنیتی از هاست های فیک در مواقع مختلف جلوگیری میکند.
تا اینجا که میبینیم جنگو وظیفه ی خودشو خوب انجام داده پس وظیفه ما چیست؟
1-هیچوقت سکرت کی موجود در settings.py را عمومی نکنید.
2-هیچوقت در رکوئست های POST از csrf_exempt استفاده نکنید.
3-هیچوقت در فرم های کاربران از فیلتر safe استفاده نکنید
4-هیچوقت اطلاعات ایمیل، دیتابیس، api هایی که در پروژتون استفاده میکنید رو در فایل settings.py قرار ندید و داخل .env یا متغیر های محیطی قرار بدید.
5-از ادیتور هایی مانند ckeditor برای کاربران عادی استفاده نکنید زیرا برای نشون دادن محتوا مجبورید فیلتر safe استفاده کنید و موجب رخ دادن xss و html injection میشود.
#جنگو
#پایتون
#امنیت
@FreeKnowledgeOfficial
جنگو به صورت پیش فرض مکانیزم های امنیتی خود را دارد و از همه اسیب پذیری ها جلوگیری میکند، مانند: xss, csrf, sqli, host/header validation و ...
یک خلاصه ای در باره اینکه چگونه از هر کدوم جلوگیری میکند به شما میدم
XSS:
جنگو برای جلوگیری از xss از escape especific characters استفاده میکند که موجب میشود تگ های html و کاراکتر های خاص html شکل دیگری بگیرند بطوری که اجرا نشوند
CSRF:
جنگو یک میدلویر برای جلوگیری از این اسیب پذیری ارائه میدهد که در رکوئست های پوست referer کاربر را میگیرد تا ببیند برای همین هاست یا origin هست یا خیر اگر بود مشکلی ندارد اگر نبود ارور csrf میدهد.
SQLi:
جنگو یک orm به ما ارائه میدهد که این orm از بد کوئری ها جلوگیری میکند و جلوی sqli را تا حد امکان میگیرد، ولی وقتی شما از تابع raw استفاده کنید مستقیم باید دستور sql وارد کنید و پروتکشنی درکار نیست، باید مراقب باشید.
Host/Header validation:
جنگو در settings.py یک لیست ALLOWED_HOSTA به ما ارائه میدهد که در آن باید هاست های شناخته شده ی مان را قرار دهیم، نظیر 127.0.0.1 و دامین سایت، این مکانیزم امنیتی از هاست های فیک در مواقع مختلف جلوگیری میکند.
تا اینجا که میبینیم جنگو وظیفه ی خودشو خوب انجام داده پس وظیفه ما چیست؟
1-هیچوقت سکرت کی موجود در settings.py را عمومی نکنید.
2-هیچوقت در رکوئست های POST از csrf_exempt استفاده نکنید.
3-هیچوقت در فرم های کاربران از فیلتر safe استفاده نکنید
4-هیچوقت اطلاعات ایمیل، دیتابیس، api هایی که در پروژتون استفاده میکنید رو در فایل settings.py قرار ندید و داخل .env یا متغیر های محیطی قرار بدید.
5-از ادیتور هایی مانند ckeditor برای کاربران عادی استفاده نکنید زیرا برای نشون دادن محتوا مجبورید فیلتر safe استفاده کنید و موجب رخ دادن xss و html injection میشود.
#جنگو
#پایتون
#امنیت
@FreeKnowledgeOfficial
What Does a Data Scientist Do? - KDnuggets
https://www.kdnuggets.com/2021/12/what-does-a-data-scientist-do.html
https://www.kdnuggets.com/2021/12/what-does-a-data-scientist-do.html
KDnuggets
What Does a Data Scientist Do? - KDnuggets
This guide provides you with the best possible, most direct, and clear answers to "What is data science?" and "What does a data scientist do?".
My First Six Months as a Data Scientist | by Amanda West | Nov, 2021 | Towards Data Science
https://towardsdatascience.com/my-first-six-months-as-a-data-scientist-69f6697c9ec3
https://towardsdatascience.com/my-first-six-months-as-a-data-scientist-69f6697c9ec3
Medium
My First Six Months as a Data Scientist
The technical and non-technical lessons I’ve learned
19 Data Science Project Ideas for Beginners - KDnuggets
https://www.kdnuggets.com/2021/11/19-data-science-project-ideas-beginners.html
https://www.kdnuggets.com/2021/11/19-data-science-project-ideas-beginners.html
KDnuggets
19 Data Science Project Ideas for Beginners - KDnuggets
This article features 19 data science projects for beginners, categorized into 7 full project tutorials, 5 places to come up with your own data science projects using data, and 7 skills-based data science projects.
blog.bjrn.se: Lexicographic permutations using Algorithm L (STL next_permutation in Python)
http://blog.bjrn.se/2008/04/lexicographic-permutations-using.html?m=1
http://blog.bjrn.se/2008/04/lexicographic-permutations-using.html?m=1
blog.bjrn.se
Lexicographic permutations using Algorithm L (STL next_permutation in Python)
One of the more useful functions in the C++ Standard Library is next_permutation in <algorithm>. The STL function has a desirable property t...
چهارجلد کتابه از اینجا میتونید دانلود کنید.
بنظرم اینجور کتابها خیلی برای آدم مفیده از روشهای اساسی حل مسئله و تحلیل الگوریتم ها هرچی بدونیم کمه
https://libgen.is/search.php?req=The+Art+of+Computer+Programming&lg_topic=libgen&open=0&view=simple&res=25&phrase=1&column=def
بنظرم اینجور کتابها خیلی برای آدم مفیده از روشهای اساسی حل مسئله و تحلیل الگوریتم ها هرچی بدونیم کمه
https://libgen.is/search.php?req=The+Art+of+Computer+Programming&lg_topic=libgen&open=0&view=simple&res=25&phrase=1&column=def
libgen.is
Library Genesis
Library Genesis is a scientific community targeting collection of books on natural science disciplines and engineering.
Python Project – How to Build Tony Stark's JARVIS with Python
https://www.freecodecamp.org/news/python-project-how-to-build-your-own-jarvis-using-python/
https://www.freecodecamp.org/news/python-project-how-to-build-your-own-jarvis-using-python/
freeCodeCamp.org
Python Project – How to Build Tony Stark's JARVIS with Python
Do you remember J.A.R.V.I.S., Tony Stark's virtual personal assistant? If you've seen any of the Ironman or Avengers movies, I'm sure you do. Have you ever wondered whether you could create your own personal assistant? Yes? Tony Stark can help us wit...
A Complete 26 Week Course to Learn Python for Data Science in 2022 | by Frank Andrade | Dec, 2021 | Towards Data Science
https://towardsdatascience.com/a-complete-26-week-course-to-learn-python-for-data-science-in-2022-e95b67551df4
https://towardsdatascience.com/a-complete-26-week-course-to-learn-python-for-data-science-in-2022-e95b67551df4
Medium
A Complete 26 Week Course to Learn Python for Data Science in 2022
Learn most of the Python stuff you need for data science in 26 weeks
Top 25 websites for coding challenge and competition [Updated for 2021] | By Benedict Neo | Towards Data Science
https://towardsdatascience.com/top-20-websites-for-coding-challenge-and-competition-in-2020-f667089a5b47
https://towardsdatascience.com/top-20-websites-for-coding-challenge-and-competition-in-2020-f667089a5b47
Medium
Top 25 websites for coding challenge and competition [Updated for 2021]
Here is my list of the best websites for coding challenges and competitions to practice coding.
7 Best Coding Challenge Websites in 2020 - GeeksforGeeks
https://www.geeksforgeeks.org/7-best-coding-challenge-websites-in-2020/
https://www.geeksforgeeks.org/7-best-coding-challenge-websites-in-2020/
GeeksforGeeks
Top 10 Coding Platforms to Enhance Your Coding Skills in 2025 - GeeksforGeeks
Your All-in-One Learning Portal: GeeksforGeeks is a comprehensive educational platform that empowers learners across domains-spanning computer science and programming, school education, upskilling, commerce, software tools, competitive exams, and more.
10 Exciting Python GUI Projects & Topics For Beginners [2021] | upGrad blog
https://www.upgrad.com/blog/python-gui-projects-project-ideas-for-beginners/
https://www.upgrad.com/blog/python-gui-projects-project-ideas-for-beginners/
upGrad blog
25+ Python GUI Projects to Up Your Programming Skills
Learn everything about Python GUI projects with this comprehensive guide. Master Tkinter, enhance functionality and create dynamic, user-friendly applications.
ترفندهای برنامهنویسی
blog.bjrn.se: Lexicographic permutations using Algorithm L (STL next_permutation in Python) http://blog.bjrn.se/2008/04/lexicographic-permutations-using.html?m=1
def next_promutation(li: list) -> list:
"""returns next promutation of a given list"""
j = -2
while True:
if li[j+1] < li[j]:
j -= 1
if j == 0:
break
else:
break
lii, liii = li[:j+1], li[j+1:]
m = -1
while True:
if liii[m] < lii[-1]:
m -= 1
else:
lii[-1], liii[m] = liii[m], lii[-1]
break
liii = sorted(liii)
return lii + liii
"""returns next promutation of a given list"""
j = -2
while True:
if li[j+1] < li[j]:
j -= 1
if j == 0:
break
else:
break
lii, liii = li[:j+1], li[j+1:]
m = -1
while True:
if liii[m] < lii[-1]:
m -= 1
else:
lii[-1], liii[m] = liii[m], lii[-1]
break
liii = sorted(liii)
return lii + liii