Code With Somar

رغم ضيق الوقت تم الانتهاء من تسجيل المحاور التالية: ✅ مقدمة الدورة: نستعرض خلالها معلومات عن الدورة و كيفية الاستفادة منها و تجهيز بيئة العمل. ✅ مدخل إلى أمن المعلومات: مفهوم الـ CIA و الفرق بين Secure Code و Secure Infrastructure و غيرها من المعلومات النظرية المهمة. ✅ أساسيات الحماية في Laravel: اهمية ملف الـ env و الـ CSRF و غيرها من ادوات الحماية الاساسية الموجودة داخل Laravel و يتم الآن العمل على المحور التالي: 📌الهجمات الشائعة وطرق الحماية منها بإمكانكم الانضمام إلى مجموعة التسجيل المبكر للحصول على دورة بخصم كبير عند انطلاقها و الإجابة على استفساراتكم من خلال الرابط: https://t.me/+GizVHFz0TYYzNjUy

سلسة نصائح DB Tip #3 إبعد عن الـ Cursors قد ما فيك، لأنها بتسحب أداء السيرفر لورا. =================== Linkedin |Instgram | YouTube أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

منقول عن لينكدان: #فرصة_عمل فرصة عمل في شركة Sunrise It سوريا ,دمشق الشاغر الوظيفي : web developer (Laravel) المؤهلات : اجازة في هندسة المعلوماتية او ما يعادلها او شهادة معهد تقني المهارات المطلوبة : 1- خبرة جيدة في MVC. 2- خبرة جيدة في تصميم الواجهات في Laravel Blade. 3- خبرة جيدة في التعامل في API Integrations في Laravel. 4_خبرة جيدة بالتعامل مع Bootstrap 5_القدرة على التعامل مع مكتبة JQuery 6- خبرة جيدة في العمل ضمن فريق. 7_مكان السكن حصرا دمشق/ريفها يرجى ارسال السيرة الذاتية على البريد الالكتروني mazen.alkateeb@sunrise-center.net مع ذكر الشاغر الوظيفي ========== ملاحظة: ماعندي اي تفاصيل اضافية انا فقط اقوم بمشاركة هذا الاعلان بنية مساعدة الباحثين عن عمل

إذا بتشتغل بـ Laravel، فأنت أكيد استعملت whereIn لما يكون معك array فيها IDs وبدك تعمل عليها استعلام. بس... شو بصير لو كانت الـ array كبيرة كتير؟ هون الأداء (performance) بينهار، والـ query بصير بطييييء! ✅ الحل؟ استخدم whereIntegerInRaw بدل whereIn، وحتشوف الفرق الواضح بالأداء. 🎥 شرحت كل هالشي بالتفصيل بفيديو على اليوتيوب ليش whereIntegerInRaw هو الخيار الأمثل بهيك حالات. 📺 روح شوف الفيديو من هون:https://youtu.be/mm6DPZaPa-U وإذا عجبك، لا تنسى تدعمني بلايك واشتراك 🙌

سلسة نصائح DB Tip #2 لما تستخدم WHERE أو JOIN، حاول دائماً تستعمل الأعمدة يلي عليهم Index وإذا كان الـ Index مركّب (multi-column index)، فالأفضل تكتب الأعمدة بنفس ترتيب ظهورها داخل الـ Index. ليش هالشي مهم؟ لأن الـ Indexes بتشتغل مثل فهرس الكتاب، بتساعد قاعدة البيانات توصل للسطر المطلوب بأقل وقت ممكن. 🔍 مثال: لو عندك Index على الأعمدة: (user_id, created_at) فالـquery التالية رح تستفيد من الـ Index:

SELECT * FROM orders WHERE user_id = 5 AND created_at > '2024-01-01';

لكن هي الـquery ما رح تستفيد بنفس الكفاءة:

SELECT * FROM orders WHERE created_at > '2024-01-01';

✅ كل ما كتبت querys متوافقة مع ترتيب الأعمدة بالـ Index، كل ما استفدت من سرعة البحث. 🚫 أما إذا استخدمت أعمدة مو مفهرسة أو غيّرت الترتيب، فقاعدة البيانات رح تعمل Full Table Scan، وهاد الشي بطيء كتير لما يكون عندك آلاف أو ملايين الصفوف. =================== Linkedin |Instgram | YouTube أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

تصعيد الصلاحيات – Privilege Escalation من أخطر مراحل أي اختراق… لأن الهجوم الحقيقي ما بيبدأ من الأدمن! 🧠 المهاجم الشاطر ببلّش من تحت: 🔹 حساب موظف جديد 🔹 مستخدم منسي 🔹 API Token لصلاحيات محدودة ومن خلال استغلال ثغرات صغيرة، بيترقى تدريجياً بالصلاحيات عنده وصول إداري كامل 🔍 كيف بيصير هالشي؟ بعض الطرق اللي ممكن يستخدمها: Insecure Direct Object Reference (IDOR): يغيّر ID برابط أو API ويعدل بيانات غيره بدون صلاحية. Missing Authorization Check: زر موجود فقط للمشرف… بس السيرفر ما تحقق من صلاحية المستخدم Misconfigured Policies or Gates: سياسات تفويض مكتوبة بشكل خاطئ، أو غير مفعّلة أصلًا. Mass Assignment Vulnerability: يرسل مع النموذج حقل مثل "is_admin": true ويصير أدمن! Access Control Misconfigurations: مجلد إداري أو API endpoint ما عليه Middleware auth أو can. Token Leakage أو Session Hijacking: يسرق توكن لمستخدم بصلاحيات أعلى، ويستخدمه بالتدريج. 💥 وهون بيوصل لمرحلة يقدر يتحكم بـ: صلاحيات باقي المستخدمين بيانات حساسة حذف أو تعديل سجلات تنفيذ أوامر خبيثة بالسيرفر! ⚔️ بهالدورة – Laravel Security Masterclass – من الثغرة إلى الحماية رح نحكي عن كل هاي السيناريوهات، ونبني مع بعض نظام صلاحيات قوي باستخدام: ✅ Zero Trust Model – ما في ثقة تلقائية حتى لو من داخل النظام ✅ Gates وPolicies بشكل صحيح ومرن ✅ Laravel Permission لتقسيم دقيق وواضح للصلاحيات 🎯 كل نقطة دخول بتفكّر فيها، رح نحوّلها لحاجز أمني. ما حدا بيرتقي بصلاحياته إلا بإذنك… وبتحقق صارم من Laravel نفسه. و التسجيل المسبق اليوم بدلاً من 55$ ليصير 35$ و بإمكانكم الانضمام لمجموعة المهتمين للإجابة على استفساراتكم اكتر عن الدورة من خلال الرابط: هنا

We Are Hiring from the #Office 𝐂𝐨𝐝𝐞 𝐇𝐨𝐫𝐢𝐳𝐨𝐧 😁 🚀 Position: 𝐋𝐚𝐫𝐚𝐯𝐞𝐥 𝐃𝐞𝐯𝐞𝐥𝐨𝐩𝐞𝐫 📍 Location: 𝗦𝘆𝗿𝗶𝗮 - 𝗟𝗮𝘁𝘁𝗮𝗸𝗶𝗮 ⏰ Type: 𝗙𝘂𝗹𝗹-𝗧𝗶𝗺𝗲 𝐖𝐡𝐚𝐭 𝐘𝐨𝐮'𝐥𝐥 𝐃𝐨: ✅ Build, test, and maintain efficient, reusable, and reliable code ✅ Collaborate with cross-functional teams to define, design, and ship new features ✅ Optimize applications for maximum speed and scalability ✅ Stay up-to-date with the latest industry trends and technologies 𝐖𝐡𝐚𝐭 𝐖𝐞'𝐫𝐞 𝐋𝐨𝐨𝐤𝐢𝐧𝐠 𝐅𝐨𝐫: 🔸 𝟐+ years of 𝐞̲𝐱̲𝐩̲𝐞̲𝐫̲𝐢̲𝐞̲𝐧̲𝐜̲𝐞̲ with 𝗟𝗮𝗿𝗮𝘃𝗲𝗹 and 𝗣𝗛𝗣 🔸 Strong understanding of 𝗥𝗘𝗦𝗧𝗳𝘂𝗹 𝗔𝗣𝗜𝘀, 𝗠𝘆𝗦𝗤𝗟, and 𝘄𝗲𝗯 𝗮𝗿𝗰𝗵𝗶𝘁𝗲𝗰𝘁𝘂𝗿𝗲 🔸 Proficiency with 𝗳𝗿𝗼𝗻𝘁-𝗲𝗻𝗱 technologies (𝙃𝙏𝙈𝙇, 𝘾𝙎𝙎, 𝙅𝙖𝙫𝙖𝙎𝙘𝙧𝙞𝙥𝙩) 🔸 Experience with version control (𝐆𝐢𝐭) 🔸 𝗣𝗿𝗼𝗯𝗹𝗲𝗺-𝘀𝗼𝗹𝘃𝗶𝗻𝗴 attitude and 𝘀𝘁𝗿𝗼𝗻𝗴 𝗰𝗼𝗺𝗺𝘂𝗻𝗶𝗰𝗮𝘁𝗶𝗼𝗻 𝘀𝗸𝗶𝗹𝗹𝘀 𝙄𝙛 𝙮𝙤𝙪'𝙧𝙚 𝙧𝙚𝙖𝙙𝙮 𝙩𝙤 𝙩𝙖𝙠𝙚 𝙮𝙤𝙪𝙧 𝙘𝙖𝙧𝙚𝙚𝙧 𝙩𝙤 𝙩𝙝𝙚 𝙣𝙚𝙭𝙩 𝙡𝙚𝙫𝙚𝙡, 𝙬𝙚'𝙙 𝙡𝙤𝙫𝙚 𝙩𝙤 𝙘𝙤𝙣𝙣𝙚𝙘𝙩 💗 📧 Send your 𝐑𝐞𝐬𝐮𝐦𝐞 to: 𝐡𝐫@𝐜𝐨𝐝𝐞𝐡𝐨𝐫𝐢𝐳𝐨𝐧.𝐨𝐫𝐠 ⚠️ Subject: 𝐁𝐄𝟒𝟎𝟏 𝐉𝐨𝐢𝐧 𝐮𝐬 𝐚𝐧𝐝 𝐭𝐮𝐫𝐧 𝐞𝐯𝐞𝐫𝐲 𝐭𝐞𝐬𝐭 𝐢𝐧𝐭𝐨 𝐚𝐧 𝐨𝐩𝐩𝐨𝐫𝐭𝐮𝐧𝐢𝐭𝐲 𝐭𝐨 𝐦𝐚𝐤𝐞 𝐚 𝐝𝐢𝐟𝐟𝐞𝐫𝐞𝐧𝐜𝐞 💻🚀 #codehorizon #programmer #code #backend #hiring

📌 تنويه مهم للمهتمين بدورة Laravel Security Masterclass: هي الدورة مو دورة Cybersecurity عامة، وما رح نحكي فيها عن الاختراق الأخلاقي أو الشبكات أو البرمجيات الخبيثة. ✅ هي الدورة موجهة للمطورين يلي بدهم يأمنوا مشاريعهم المبنية بلارافيل، وفق أهم مبادئ وممارسات أمن تطبيقات الويب، مثل: الـ OWASP Top 10 الـ Zero Trust Model حماية الـ APIs تأمين الملفات والجلسات كتابة كود آمن، واستجابة فعالة لأي اختراق محتمل 🎯 هدف الدورة: إنك كمطور Laravel، تكتب كود محمي، وتفهم شو المخاطر يلي ممكن تواجهك، وتبني نظام حماية خاص بمشروعك من الداخل. التسجيل المسبق متاح الأن و بإمكانكم الانضمام لمجموعة المهتمين للإجابة على استفساراتكم من خلال الرابط: هنا

⚠️ تنويه مهم كتير لكل حدا عندو تطبيق Flutter عالـ Google Play: إذا كنت عم تشتغل على Flutter من النسخة 3.27.0 ولأقل من 3.29.0، لا ترفع تحديثات لتطبيقك على Google Play قبل ما تحدّث Flutter لنسخة أحدث من 3.29.0. فيه مشكلة خطيرة بالـ Impeller Engine يلي صار الـ Default بدل Skia من أول نسخة 3.27.0، وبتسبب إنو التطبيق يوقف عن العمل على بعض أجهزة الأندرويد القديمة (خصوصاً Oppo)، وبيطلع للمستخدم شاشة سودا بالكامل، وأحياناً الجهاز كلو بيعلّق. هالمشكلة سايلنت وكتير كريتيكال، يعني ممكن تخسر شريحة كبيرة من المستخدمين بدون ما تعرف، خاصة إذا جمهورك بيستخدم أجهزة قديمة. 🔄 وحتى مع نسخة Flutter 3.29.0، لسه المشكلة ظاهرة ببعض الأجهزة. 💡 منشان هيك، من نسخة Flutter 3.29.2، صار في تعطيل تلقائي للـ Impeller Engine على كل أجهزة الأندرويد يلي شغالة على API أقل من 29، كحل مؤقت لتفادي المشكلة. ✅ إذا كنت رافع نسخة Flutter فيها المشكلة، قدامك خيارين: تعمل Upgrade لآخر نسخة Flutter Stable (يفضّل 3.29.2 أو أحدث)، وتطلع أبديت جديد. هاد هو الحل الأنظف و الأكثر آماناً. أو تعمل Disable للـ Impeller يدوياً لأجهزة Android عن طريق AndroidManifest، وتطلع نسخة جديدة. ✋ لا تستهين بالموضوع، الشاشات السودا ما بتنمسح من بال المستخدم بسهولة https://github.com/flutter/flutter/issues/164717#issuecomment-2722773066 https://github.com/flutter/flutter/issues/162303

الـ Zero trust architecture و الـ OWASP Top 10 و ثلاثية الأمان الـ CIA (السرية – السلامة – التوفر) هي المفاهيم رح تكون جزء أساسي من محاور كورس Laravel Security Masterclass - Udemy بإمكانك تستفر اكتر عن الكورس و مفاهيمة و تعطي اقتراحات من خلال الغروب المخصص المهتمين بالتسجيل: https://t.me/+GizVHFz0TYYzNjUy

سلسة نصائح DB Tip #1 ❌ ما تكتب SELECT *! ✅ جيب بس الأعمدة يلي بتحتاجها. ليش؟ لأن SELECT * بتجيب كل الأعمدة من الجدول، حتى لو كنت بس بدك عمود أو عمودين. وهالشي بيأثر سلبًا على: أداء الاستعلام (Query Performance): كل ما زاد حجم البيانات يلي بترجع، كل ما زاد الوقت والـ I/O المستهلك. الـ Network: البيانات الزايدة بتنقل بدون داعي من السيرفر للكلاينت. الـ Index Usage: بعض الـ Indexes ما بتنفع إذا طلبت كل الأعمدة. الأفضل دايمًا تحدد الأعمدة بشكل صريح هيك بتساعد قاعدة البيانات تشتغل بكفاءة أكتر، وبتخلي الكود أوضح وأسهل للصيانة. =================== Linkedin |Instgram | YouTube أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

إذا مفكر انه ملف الـ env مهم بس بمشاريع لارافيل فـ انت غلطان جرب شوف اهميته بالـ ReactJs مثلاً ببساطة، بملفات React، وجود .env بيساعدك تحمي المعلومات الحساسة، متل الـ API Keys وغيرها، من إنها تنكتب جوّا الكود مباشرة. ليش مهم؟ ✔️ بتبعدك عن hardcoding للمعلومات الحساسة بالكود. ✔️ فيك تحط ملف .env ضمن .gitignore، وهيك ما بيتسرب بالغلط للـ GitHub أو أي repo عام. ✔️ سهل تعمل rotation لأي secret بدون ما تعدّل بالكود نفسه. ملاحظة كتير مهمة لازم تنتبه إلها: بـ React، كل شي بالكود هو client-side، يعني بينزل ع جهاز المستخدم، وبيقدر يشوفه من أدوات المطوّرين بالمتصفح. حتى لو استخدمت .env، كل المتغيرات يلي بتبلّش بـ REACT_APP_ رح تنضاف للبيلد النهائي، وبتكون مكشوفة! 🔍 يعني إذا كتبت بـ .env شي مثل: REACT_APP_API_KEY=123456 فهاد الرقم رح يقدر يشوفه أي حدا من المتصفح، وهي مخاطرة كبيرة إذا هالمفتاح حساس. ✅ الحل؟ المعلومات الحساسة (مثل مفاتيح الدفع، توكنات الوصول، أسرار التوثيق...) لازم تخليها بسيرفر Backend، وخلّي React يتواصل معه عبر API آمنة. الخلاصة:env مفيد لترتيب المتغيرات، بس مو وسيلة لحماية البيانات الحساسة على الـ front end. الحماية الحقيقية بتبدأ من السيرفر. =================== Linkedin |Instgram | YouTube أنا Somar Kesen أعمل كـ Full Stack Developer أنشر بشكل شبه يومي منشورات تحتوي على العديد من المعلومات عن تطوير البرمجيات و سوق العمل مستخلصة من خبرة سنين في العمل مع العديد من الشركات في الشرق الأوسط و أوروبا ضمن هذا المجال

للراغبين بالاستفسار و الحصول على معلومات اضافية قبل التسجيل عملنا غروب خاص بالمهتمين قبل ما يقوموا بعملية التسجيل: https://t.me/+GizVHFz0TYYzNjUy

متل ما وعدتكم رابط التسجيل المسبق على كورس Laravel Security Masterclass - Udemy : https://forms.gle/VKysgUXUHJf7NRh5A بإمكانكم التواصل معي للحصول على معلومات الدفع المناسبة لكم من خلال: Instgram: here facebook: here linkedIn: here

Laravel Security Masterclass – من الثغرة إلى الحماية دورة متكاملة صُممت خصيصًا لمطوّري Laravel الراغبين في بناء تطبيقات آمنة واحترافية، قادرة على التصدي للتهديدات الأمنية المتزايدة. ماذا ستتعلّم في هذه الدورة؟ نبدأ من الأساسيات وننتقل بك خطوة بخطوة نحو الاحتراف: ✅ مقدّمة في مفاهيم أمن المعلومات: السرية، السلامة، التوفّر (CIA Triad)، والفرق بين أمان الكود وأمان البنية التحتية (السيرفر والاستضافة). ✅ حماية تطبيقات Laravel من الهجمات الشائعة: SQL Injection, XSS, CSRF وغيرها، باستخدام الأدوات التي يوفرها Laravel. ✅ إعداد مشروع Laravel وسيرفر الإنتاج بشكل آمن: حماية الـ routes، إعدادات env، صلاحيات الملفات، إدارة الجلسات، حماية الملفات المرفوعة، ومراقبة الهجمات. ✅ تحسين الكود من منظور أمني: تعلم Separation of Concerns، Defensive Programming، استخدام Services وDTOs، وكتابة كود منظم وآمن. ✅ خطة استجابة متكاملة في حال حصول اختراق: كيفية تتبّع الهجمات، مراجعة سجلات الـ Logs توثيق التقارير، واتخاذ الإجراءات الصحيحة. ✅ التعرف على معايير الأمان العالمية: PCI-DSS، GDPR، وكيفية الامتثال لها ضمن تطبيقك. بنهاية الدورة ستكون قادرًا على: 📌 فهم أساسيات أمن المعلومات والتفكير كـ "مهاجم" لتفادي الأخطاء. 📌 حماية تطبيقات Laravel باستخدام الأدوات الرسمية والممارسات الآمنة. 📌 ضبط السيرفر والبيئة الإنتاجية بطريقة احترافية وآمنة. 📌 كتابة كود Laravel آمن باستخدام Middleware، Validation، Policies وغيرها. 📌 تحليل الهجمات واتخاذ إجراءات عملية لحماية مشروعك. سعر الدورة: السعر الرسمي عند الإطلاق: 55$ عرض التسجيل المسبق: فقط 35$ (طرق دفع خاصة متاحة للمشتركين داخل سوريا) المفاجأة: المشتركين بالتسجيل المسبق سيحصلون على كوبون يتيح لهم الدخول مجانًا عند إطلاق الدورة على Udemy. ( الدورة حصرية على منصة Udemy ) للمسجّلين مسبقًا: سيتم إنشاء مجموعة تليغرام خاصة لمناقشة تفاصيل الكورس، تبادل الآراء، والحصول على اقتراحاتكم أثناء الإعداد لضمان تغطية كافة الجوانب المهمة لكم. فإذا حابب تكون من أوائل المسجّلين وتحجز خصمك قبل الإطلاق قريباً رح يتم طرح رابط التسجيل المسبق هون على القناة