Code With Somar

ليش الـ Indexing مهم جداً بتطبيقات Laravel؟ 🚀 كتير تطبيقات Laravel بتصير بطيئة مو لأن Laravel بطيئة بس لأن قاعدة البيانات ما فيها Indexes مناسبة وين بتطلع المشكلة غالباً؟ • 🔍 تعمل where() على أعمدة بدون index • 📊 جداول كبيرة مثل: users, orders, transactions • 🔎 فلاتر البحث بالـ API • 📈 لوحات تحكم فيها تقارير وتقفيل أرقام ———————————- Linkedin |Instgram | YouTube أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

🧪 إصدار جديد: @nuxt/test-utils v4.0.0 صار متاح 🚀 أبرز الجديد: • 👺 Mocking صار أوثق: نقل تهيئة Nuxt من setupFiles إلى beforeAll، فصار vi.mock و mockNuxtImport يشتغلوا قبل تشغيل Nuxt وبيحلّ مشاكل قديمة بالميدلوير/البلَغنز. • ⚡ دعم كامل لـ Vitest v4 + اعتماد Vite Module Runner بدل vite-node (أداء أفضل وتوافق أحدث). • ⚗️ تحسينات registerEndpoint: صار يدعم query params بشكل صحيح، وما عاد تروح الـ endpoints المسجلة بملفات setup عند reset. 🔗 تفاصيل الإصدار: http://github.com/nuxt/test-utils/releases/tag/v4.0.0 ❤️ شكر كبير للمساهمين: yamachi4416 و @adamdehaven

أصدقائي الأعزاء بتمنالكم أسبوع عمل مريح، بلا meetings مزعجة ولا bugs مفاجئة! كما جرت العادة نستقبل اسئلتكم على Instagram من خلال الرابط: هنا بانتظار أسئلتكم 🙏🏻

⚠️ تنبيه أمني لمستخدمي NGINX تم رصد ثغرة جديدة في NGINX (SSL upstream injection) والإصدارات المتأثرة تشمل 1.29.4. • شو هي؟ ثغرة بتظهر لما يكون NGINX شغال كـ Reverse Proxy وعم يوكّل الطلبات إلى upstream عبر TLS/SSL. بهالسيناريو، مهاجم عنده وضعية Man-in-the-Middle بين NGINX والـ upstream ممكن يقدر يحقن بيانات نصّية داخل استجابة الـ upstream بحيث توصل للمستخدمين. • مين المتأثر؟ NGINX Open Source من 1.3.0 إلى 1.29.4 (يعني 1.29.4 متأثر). • شو التأثير؟ التأثير الأساسي على سلامة المحتوى (Integrity) لأنه ممكن يسبب تعديل/حقن في ردود السيرفر ضمن شروط معيّنة. ✅ الحل السريع: حدّث إلى NGINX 1.29.5 (أو 1.28.2 لسلسلة 1.28). ✅ كيف تعرف إصدارك؟ nginx -v # أو إذا nginx داخل Docker: docker exec -it nginx nginx -v https://github.com/serversideup/docker-php/releases/tag/v4.3.1

ال Angular 21.1 صار رسمياً متوفر 🚀 التحديث مركز على تحسين تجربة المطوّر: Templates أنظف + Reactivity أقوى. أبرز الميزات: ✅ Multi-case داخل @switch: تكتب أكثر من case لنفس البلوك بدون تكرار. ✅ Spread Syntax داخل Templates (...): دمج/تفريد Arrays و Objects مباشرة بالقالب. ✅ Signals جديدة للراوتر isActive(): بيرجع Signal ويتحدّث تلقائيًا حسب حالة الراوت. ✅ Signal Forms: تغيير الاسم من [field] إلى [formField]. للتحديث: ng update @angular/core @angular/cli شو أكتر ميزة عجبتك؟ 🛠️

غالباً Antigravity خارج الخدمة لدى الجميع خبرونا اذا عم تستخدموا Antigravity و هل واقف عندكم ولا شغال؟

As a developer, have you asked yourself how Netflix resumes exactly where you stopped? Is it just local storage? Or synced state across devices? Watch here to find out the answer: link

هل عنجد SQL DB ما بتتحمل Scaling؟؟ حكيت عن الموضوع بمنشور على فيسبوك بنصحكم تشوفوه: الرابط

أبشع تاسك ممكن تستلمه بأي اختصاص هو تاسك من نوع Performance 😅 شرحت ليش بمنشور على فيسبوك : هنا

LIVEWIRE 4 HAS ARRIVED 🔥🔥🔥 الكلام اللي عم شوفه عنها عنجد تستحق الضجة اللي اخدتها

والله لا تعليق هالمرة 🤦🏻

على مايبدو تاسكات اليوم سوف تؤجل للغد

أنا أغلب تاسكاتي دائماً بين Laravel و DevOps يعني backend + شغل سيرفرات و Deploy و pipelines و هالحكي. بس مع هيك، كل فترة بحاول شيل تاسكات front، أو بشتغل شوي Flutter، أو بجرب اعمل شي بلغة تانية متل NestJS أو Java (Spring Boot) او Go او اي شي انا مو متعود عليه مو لأنو أنا “قوي” بهاللغات بالعكس تماماً، بأغلب الأحيان بكون لسّا مو متقدم فيها ابعد من الأساسيات. بس لأنّي صرت حاسس حالي مقولب ضمن قالب واحد، وعم حاول دائماً اطلع برا هالقالب من خلال هي المحاولات. الفكرة مو إني ناوي غير مجالي الفكرة إني ما خلي حالي واقف عند حدود الشي اللي مرتاح فيه. حتى لو كانت المحاولات بسيطة، هي بالنسبة إلي وسيلة “سحب” وتوسيع أفق نصيحتي الك: لا تخلي تخصصك يصير قالب جرّب شي جديد كل فترة حتى لو بس أساسيات.

كنت من زمااان متمني لو بعرف هي الميزة لانها كانت رح توفر عليي وقت كتيررررر Load your SQL file directly in the seeder with file_get_contents() and execute it using DB::unprepared().

أصدقائي الأعزاء تمنياتي لكم بأسبوع عمل موفق و سعيد بدون Bugs او Meetings بانتظار أسئلتكم على instgram story من خلال الرابط: هنا

ثغرة جديدة ب n8n 🤷‍♂️ تم الإعلان عن ثغرة حرجة جدًا في n8n برقم CVE-2026-21858 وتقييم CVSS 10.0، تسمح لمهاجم عن بُعد بدون أي تسجيل دخول باستغلال ال “Form Webhooks” عبر تلاعب في معالجة Content-Type. التأثير المتوقع (باختصار عملي): • قراءة ملفات حساسة على السيرفر (Sensitive info exposure) • قد يؤدي ذلك إلى تصعيد الهجوم بحسب إعدادات النشر وطبيعة الـ workflows، ووصل باحثون لوصف سيناريوهات سيطرة كاملة بما فيها RCE. ✅ شو تعمل الآن (Checklist سريع) 1. حدّث فورًا إلى n8n v1.121.0 أو أحدث (الإصلاح الرسمي). 2. إذا n8n مكشوف للإنترنت: قيّد الوصول فورًا (VPN / IP Allowlist / Reverse Proxy Auth). 3. عطّل أو قيّد الـ public webhook + form endpoints مؤقتًا لحين التحديث (تخفيف مؤقت مذكور بالاستشارة). 4. دوّر/بدّل الأسرار (API keys, tokens, credentials) إذا في احتمال تعرّض. 5. راقب: طلبات غير طبيعية على مسارات الـ webhooks أو نشاط Admin غريب. #CyberSecurity #DevOps #n8n #GitLab #CICD #Vulnerability #CVE

أنا اليوم مقتنع إنو الشغل بدون AI صار شبه مستحيل خصوصاً بعد ما ارتفع سقف توقّعات السوق من ناحية جودة الكود وسرعة تنفيذ التاسكات وغيرها من العوامل اللي تغيّرت مع دخول الـAI بقوة على عالم البرمجة. بس بنفس الوقت، عندي قواعد ثابتة بتنظّم علاقتي معه: - مستحيل أشتغل Task بدون مساعدة الـAI. - مستحيل أعتمد على AI واحد وأعطيه ثقة كامل، التاسك بتتنقّل معي بين ChatGPT و Gemini و AntiGravity وغيرهم حسب الحاجة هيك لحتى أوصل لنتيجة أنا مقتنع فيها. - مستحيل أنسخ كود بدون ما أفهم شو تغيّر، وأقرأ الـDiff سطر سطر. - ومستحيل… مستحيل… مستحيل أنسخ SQL Query بدون ما كون فاهم كل حرف فيها شو بيعمل وليش. بالنسبة إلي الـ AI ضروري ليعمل Boost للسرعة والجودة بس ما في شي أهم من معيار أنه أنا المسؤول عن الكود ولازم كون فاهم كل سطر فيه.

مبارح اكتشفت ثغرة خطيرة بلارافيل لايف وير Livewire / 12 بتمكن الهاكر يرفع شيل وياخد آكسس كامل عالبيانات. عندي مشروع صغير مرفوع من شي شهرين، ولإنه عليه git على السيرفر، وفتحته ب vscode remote. طلعلي ملف php بالأخضر (جديد)، ولما فتحته طلع مرفوع سكربت بيعمل شيل. المشروع بسيط كتير كم صفحة وستاندارد laravel 12 يعني نظرياً اختراقه لازم يكون صعب. بعد مراجعة لاقيت الشيل الأول مرفوع على ال storage، يعني مرفوع عن طريق أبلود، ولما راجعت الفورم الوحيد، لاقيته بيعمل validation وآمن. طيب وين المشكلة؟ بعد جلسة شي ساعة بحبشة بالكود ما لاقينا شي أنا و Claude Opus ... لحتى وصلنا لنتيجة. في ملف مرفوع بال live-wire tmp! بينت الثغرة. في مشكلة بلايف وير إنه بيرفع أي ملف بمجلد tmp بعدين بيعمل عليه فالديشن ( لو ما في فرونت فالديشن طبعاً ) .. .. هالشي آمن نظرياً بس وين المشكلة ! إذا فشل الفالديشن، بضل الملف .. بعدين؟ بعدين الهاكر بيعمل domain.com/storage/livewire-tmp/x.php ... وصار عنده آكسس. كررتها على نسخة لارافيل نضيفة واستثمرتها ! الثغرة خطيرة بتعطي full access وإعدادات livewire الافتراضية ما بتأمنه. اللي حماني من الاختراق إني مستخدم docker container يعني لما الموقع تهكر، كان معزول تماماً عن نظام التشغيل، وبهالحالة الهكر ما لاقى شي يعمله، حتى الدوكر كونتينر بمجرد ريستارت بينضف ( هي فائدة العزل). بس طبعاً كان ممكن المشكلة تكون أكبر. الحل؟ الحل كان أول شي من ال nginx تمنع تنفيذ أي php من ال storage ! مع إنه بصراحة بديهية بس نحنا بنعتمد على حماية الأبلود ما توقعت اللايف وير يكون عنده هالسلوك. بالمقارنة مع الأبلود الافتراضي، php بيستخدم ال /tmp اللي بعيد عن أي استثمار، وبصراحة نقطة ضعف. الحل التاني ( ضروري كمان ) إنك تعدل مسار ال tmp الخاص بال livewire على مسار local / private ما يقدر يوصله حدا من برا. لو بتعتمد على لايفوير استتخدم هالبرومبت لتحمي السكربت ( بفترض إنك بتستخدم nginx ): Check for Livewire file upload RCE vulnerability: 1. Does storage/app/public/livewire-tmp/ exist? (If yes = vulnerable) 2. Is public/storage symlinked to storage/app/public? (Standard Laravel) 3. Does nginx execute PHP in /storage/ path? Fix: 1. Create config/livewire.php with disk='local' (not 'public') 2. Add nginx rule: location ~* ^/storage/.*\.php$ { deny all; return 403; } 3. Delete storage/app/public/livewire-tmp/ 4. Create storage/app/livewire-tmp/ (non-public) ———- منقول من الصديق : Feras Abdalrahman

😂😂😂

هل سمعت عن Jailshell (Jailed Shell) من قبل؟ ال Jailshell هو Shell مقيد للمستخدمين على السيرفر: بيعطيهم دخول عبر SSH بس ضمن بيئة معزولة، بحيث ما يقدرو يوصلو لملفات النظام أو ملفات باقي المستخدمين. الهدف الأساسي: عزل + أمان خصوصاً على سيرفرات الاستضافة المشتركة. ✅ على cPanel/WHM لما تفعّلو لمستخدم، بيصير الـ shell تبعو: /usr/local/cpanel/bin/jailshell وبيشتغل عادة عبر VirtFS (بيصير في نسخة ملفات “وهمية/معزولة” للمستخدم ضمن مساره).