تا بحث sqli یا همون sql injection داغه بین بچهها، باید بگم که sql injection صرفا با سینتکس SQL کار داره و ربطی به ابزاری که استفاده میکنید نداره. مهم نیست از چه فریمورکی استفاده میکنید اگر داری raw sql میزنید باید مراقب این باگ باشید، این باگ با سواستفاده از سینتکس SQL میاد یک دستور داخل دستوری که شما زدید تزریق یا همون inject میکنه که باعث میشه اون دستور کار دیگه ای رو انجام بده. گاهی حتی با ایجاد ارور و خوندن اطلاعاتی که در ارور برگشته حمله اتفاق میوفته. یک مثال ساده sqli :
فرض کنید از کاربر username اش رو میگیرم و اون رو داخل متغییری به همین اسم قرار میدیم. حالا یک کوئری با این یوزرنیم میسازیم که ببینیم یوزری با این یوزرنیم داخل دیتابیس وجود داره یا نه.
توقع ما اینکه کاربر یوزرنیم اش رو وارد کنه و مثلا همچین کوئری ساخته بشه:
کوئری به این شکل میشه.
خب اینشکلی همیشه این کوئری True میشه و حمله اتفاق میوفته.
در نتیجه کل این باگ رو میشه با محدود کردن و فیلتر کردن ورودی کاربر و نوشتن یک کوئری درست هندل کرد.
این تنها مثال این باگ نیست و باهاش میشه خیلی کارها کرد، برای مثال خارج کردن اطلاعات از دیتابیس و ....
اگه به این موضوعات علاقه دارید میتونید برید سراغ وبسایت portswigger که سازنده Burp Suite هستند.
تو این مقالهاشون درباره sqli توضیح دادن. همچنین یک دوره آموزشی رایگان امنیت هم دارن.
@TorhamDevCH
فرض کنید از کاربر username اش رو میگیرم و اون رو داخل متغییری به همین اسم قرار میدیم. حالا یک کوئری با این یوزرنیم میسازیم که ببینیم یوزری با این یوزرنیم داخل دیتابیس وجود داره یا نه.
"SELECT * FROM Users WHERE username = " + username
خوب این کوئری میگه آیا یوزری با این یوزرنیم وجود دارد یا نه؟توقع ما اینکه کاربر یوزرنیم اش رو وارد کنه و مثلا همچین کوئری ساخته بشه:
"SELECT * FROM Users WHERE username = torhamdev"
خوب حالا چی میشه اگر کاربر ورودی دیگه ای بده؟ مثلا ورودی بده torhamdev OR 1=1 ؟کوئری به این شکل میشه.
"SELECT * FROM Users WHERE username = torhamdev OR 1=1"
حالا چه اتفاقی افتاد؟ کوئری تبدیل شد. اگر یوزری با این یوزرنیم وجود داشت یا عدد یک برابر با یک بود. :)خب اینشکلی همیشه این کوئری True میشه و حمله اتفاق میوفته.
در نتیجه کل این باگ رو میشه با محدود کردن و فیلتر کردن ورودی کاربر و نوشتن یک کوئری درست هندل کرد.
این تنها مثال این باگ نیست و باهاش میشه خیلی کارها کرد، برای مثال خارج کردن اطلاعات از دیتابیس و ....
اگه به این موضوعات علاقه دارید میتونید برید سراغ وبسایت portswigger که سازنده Burp Suite هستند.
تو این مقالهاشون درباره sqli توضیح دادن. همچنین یک دوره آموزشی رایگان امنیت هم دارن.
@TorhamDevCH
👍5
۳ ساعتی هست درگیر یک pull گرفتن ساده داکر ام. چیزی ک مردم یک کشور منطقی در کمتر از ۱ دقیقه انجام میدن :). و تازه الان که pull گرفتن تموم شد نوبت نصب یکسری کتابخونه پایتونی شد که اونا هم دارن time out میشن. :^). که این هم مردم یک کشور منطقی کمتر ۱ دقیقه انجام میدن.
💔25👎3👀2
http://programming-motherfucker.com/become.html
دوستان اگر دنبال منابع و کتابهای رایگان درباره برنامهنویسی میگردید اینجا یک لیست خوب ازش هست 😄🗿
@TorhamDevCH
دوستان اگر دنبال منابع و کتابهای رایگان درباره برنامهنویسی میگردید اینجا یک لیست خوب ازش هست 😄🗿
@TorhamDevCH
❤2👍1
با یکی از بچهها حرف میزدم گفت چیکار میکنی برای جلو رفتن داخل بکاند و برنامه نویسی؟ راستش من سعی میکنم همیشه یک رودمپ داشته باشم که باهاش پیش برم. این رودمپی که الان باهاش پیش میرم. خیلی از چیزاش رو تموم کردم. به نظرم میتونه از جونیور به میدلول باشه این رودمپ. توضیحاتش رو پیام بعد مینویسم
FASTAPI:
FastAPI with SQLAlchemy writing first blog (4h)
FastAPI document
GIT:
Git Course (6h)
Python Deep Dive:
Object Oriented Programming (OOP) (36.5)
Python 3: Deep Dive (Part 1 - Functional) (42h)
Python 3: Deep Dive (Part 2 - Iteration, Generators) (37h)
Python 3: Deep Dive (Part 3 - Hash Maps) (38h)
DATABASE AND SQL:
SQL mosh
udemy sql and postgresql the complete developer s guide
REDIS:
Redis Crash Course (27m)
Redis with python (2h)
API DEVELOPMENT:
Python API Development - Comprehensive Course for Beginners by Sanjeev Thiyagarajan (18h)
BACKEND:
Backend fundamental Hussein Nasser
The Ultimate Docker Course Mosh (5h)
BOOKS & ARTICLES:
OrderedDict vs. dict in Python
Grokking Algorithms
The Clean Coder A Code of Conduct
Python clean code
Python testing with pytest
Fluent python
Domain-Driven Design
Building microservices
Django 4 By Example
The Art of Readable Code: Simple and Practical Techniques for Writing Better Code
FUN TO READ :
Automate the Boring Stuff With Python
How To Think Like a Computer Scientist
LATER :
AWS
TDD
FASTAPI:
FastAPI with SQLAlchemy writing first blog (4h)
FastAPI document
GIT:
Git Course (6h)
Python Deep Dive:
Object Oriented Programming (OOP) (36.5)
Python 3: Deep Dive (Part 1 - Functional) (42h)
Python 3: Deep Dive (Part 2 - Iteration, Generators) (37h)
Python 3: Deep Dive (Part 3 - Hash Maps) (38h)
DATABASE AND SQL:
SQL mosh
udemy sql and postgresql the complete developer s guide
REDIS:
Redis Crash Course (27m)
Redis with python (2h)
API DEVELOPMENT:
Python API Development - Comprehensive Course for Beginners by Sanjeev Thiyagarajan (18h)
BACKEND:
Backend fundamental Hussein Nasser
The Ultimate Docker Course Mosh (5h)
BOOKS & ARTICLES:
OrderedDict vs. dict in Python
Grokking Algorithms
The Clean Coder A Code of Conduct
Python clean code
Python testing with pytest
Fluent python
Domain-Driven Design
Building microservices
Django 4 By Example
The Art of Readable Code: Simple and Practical Techniques for Writing Better Code
FUN TO READ :
Automate the Boring Stuff With Python
How To Think Like a Computer Scientist
LATER :
AWS
TDD
❤9👍1
TorhamDev | تورهام 😳
با یکی از بچهها حرف میزدم گفت چیکار میکنی برای جلو رفتن داخل بکاند و برنامه نویسی؟ راستش من سعی میکنم همیشه یک رودمپ داشته باشم که باهاش پیش برم. این رودمپی که الان باهاش پیش میرم. خیلی از چیزاش رو تموم کردم. به نظرم میتونه از جونیور به میدلول باشه این…
نکته اول که این رود مپ نشستم کل دوره و کتابهاش دوره کنم ببینم کدوم خوبه اون رو ببینم. از رودمپهایی که بقیه ساخته بودن یک میکس مناسب خودم ساختم.
حالا چطور باهاش پیش بریم؟
برای من این رود مپ به ۲ قسمت تقسیم شده. اول ویدیوها، دوم کتابها. به این شکل پیش میرم که همزمان دارم یک دوره از بخش ویدیوها رو پیش میرم و یک کتاب از بخش کتابها، این طوری خیلی حوصلهام سر نمیره سر یک تاپیک موندن و فقط ویدیو دیدن. در نتیجه اگه خواستید پیش برید میتویند شروع کنید از ویدیو دیدن و همزمان کتاب خوندن.
مثلا صبح ویدیو رو میبینید، شب یا بعدظهر کتاب رو میخونید.
حالا چطور باهاش پیش بریم؟
برای من این رود مپ به ۲ قسمت تقسیم شده. اول ویدیوها، دوم کتابها. به این شکل پیش میرم که همزمان دارم یک دوره از بخش ویدیوها رو پیش میرم و یک کتاب از بخش کتابها، این طوری خیلی حوصلهام سر نمیره سر یک تاپیک موندن و فقط ویدیو دیدن. در نتیجه اگه خواستید پیش برید میتویند شروع کنید از ویدیو دیدن و همزمان کتاب خوندن.
مثلا صبح ویدیو رو میبینید، شب یا بعدظهر کتاب رو میخونید.
❤🔥4👍1
اون روزی که سامسونگ گلگسی 2014 بابام رو برداشتم باهاش html کد زدم هیچکس فکرشو نمیکرد به اینجا برسم :). روز برنامهنویس مبارک. براتون اینترنتی آزاد و موفقیتای نامحدود رو آرزو میکنم❤️
❤36
اگه میخواستید رو سرور داکر نصب کنید راحت با این ریپو نصب کنید :)
https://github.com/docker/docker-install
https://github.com/docker/docker-install
GitHub
GitHub - docker/docker-install: Docker installation noscript
Docker installation noscript. Contribute to docker/docker-install development by creating an account on GitHub.
😴3
TorhamDev | تورهام 😳
ادیتور عروسی هم شدیم دیگه :). برای سفارش ادیت به دایرکت مراجعه کنید.
بچهها بچهها تو آگهیش زده همکاری با شرکت بین المللی 😄
🗿5🤣3
https://youtu.be/eMsCKR3nd-Q
امروز دیدم این ویدیو به شکل عجیبی دوباره داره بازدید میگیره :)
اگه ندیدش از دستش ندید. داخلش میفهمیم که reverse proxy و load balancer چی هستن و نمونه واقعیش رو با Flask، Nginx و Docker پیاده میکنیم 🤝
@TorhamDevCH
امروز دیدم این ویدیو به شکل عجیبی دوباره داره بازدید میگیره :)
اگه ندیدش از دستش ندید. داخلش میفهمیم که reverse proxy و load balancer چی هستن و نمونه واقعیش رو با Flask، Nginx و Docker پیاده میکنیم 🤝
@TorhamDevCH
YouTube
Reverse Proxy Vs. Load Balancer | پیاده سازی با Nginx
تو این ویدیو میفهمیم reverse proxy و load balancer چی هستن و کجا به درد میخورن. بعدش با nginx و flask یکدونه ازشون میسازیم :)
کانال تلگرام : https://news.1rj.ru/str/TorhamDevCH
00:00 : intro
00:37 : What is the reverse proxy?
02:46 : What is the load balancer?
04:45…
کانال تلگرام : https://news.1rj.ru/str/TorhamDevCH
00:00 : intro
00:37 : What is the reverse proxy?
02:46 : What is the load balancer?
04:45…
❤6
معرفی کتاب :
Seven Databases in Seven Weeks: A Guide to Modern Databases and the NoSQL Movement
خیلی نمیخام کل کتاب رو براتون تعریف کنم. ولی این کتاب میاد ۷ تا دیتابیس مختلف Relational و non-relational بررسی میکنه و تا مفاهیم اولیه/مقدماتی پیش میره :). یک کتاب برای یادگرفتن هفتها دیتابیس مختلف. آخرین آپدیت کتاب برای ۲۰۱۸ است ولی خب کتاب خوبیه :)
Seven Databases in Seven Weeks: A Guide to Modern Databases and the NoSQL Movement
خیلی نمیخام کل کتاب رو براتون تعریف کنم. ولی این کتاب میاد ۷ تا دیتابیس مختلف Relational و non-relational بررسی میکنه و تا مفاهیم اولیه/مقدماتی پیش میره :). یک کتاب برای یادگرفتن هفتها دیتابیس مختلف. آخرین آپدیت کتاب برای ۲۰۱۸ است ولی خب کتاب خوبیه :)
👍2❤1
ثبت احوال به رحمت خدا رفت ....
طبق چیزایی که طرف گفت و فرستاده. کل دیتاها رو داره
طبق چیزایی که طرف گفت و فرستاده. کل دیتاها رو داره
👍2
اگه تا الان خستگی میکردید و نمیرفتید تست نویسی رو یادبگیرید ( که باور کنید برای کار داخل بقالی هم دیگه باید تست نویسی بلد باشید 🗿) و بهونه میآوردید که دوره تست نویسی درست و درمون فارسی وجود نداره باید بگم که دوران بهانههایتان به پایان رسیده این شما و این دوره اصول تست نویسی در توسعه نرمافزار. دوره مفاهیم تستنویسی رو پوشش میده، با ابزارهایی مثل pytest کار میکنه و داخلش برای ابزارها مختلفی تست نوشته میشه مثلا FastAPI :). دوره بر محوریت پایتون پیش میره. و نکته مهم اش اینجاست که دوره خیلی جدیده و هنوز در حال برگزاری. اماااااا اگر میخوایید بهانه جدید بیارید که بزار تموم شه بعدش شروع میکنیم باید بگم انداز کافی پیش رفته که شما شروع کنید :)
لینک یوتیوب:
https://www.youtube.com/playlist?list=PLEQ3RnweNGA6v7qTMrDCcpgr9u91zvpq_
@TorhamDevCH
لینک یوتیوب:
https://www.youtube.com/playlist?list=PLEQ3RnweNGA6v7qTMrDCcpgr9u91zvpq_
@TorhamDevCH
👍13❤🔥4
Forwarded from آموزش پایتون، دوآپس و مهندسی نرم افزار | BobyCloud (Boby Cloud)
این مدت پیامهای زیادی رو میگرفتم که بچهها میپرسیدن در ایران که دسترسی به AWS نداریم، چطور AWS رو یاد بگیریم؟
توی این ویدیو ۱۰ روش مختلف رو توضیح دادم که برای یادگیری AWS در ایران میتونید استفاده کنید و خودم هم زمانی که در ایران بودم از همین روشها استفاده کردم برای یادگیری AWS و سرویس دهندههای کلاد، امیدوارم کمک کننده باشه.
🖥 مشاهده در یوتوب
👉 Link: https://youtu.be/WXwZ33Ntss8?si=9EeCKzjaaWV0vx2y
#AWS #Cloud
〰️〰️〰️〰️〰️〰️
@BobyDotCloud
توی این ویدیو ۱۰ روش مختلف رو توضیح دادم که برای یادگیری AWS در ایران میتونید استفاده کنید و خودم هم زمانی که در ایران بودم از همین روشها استفاده کردم برای یادگیری AWS و سرویس دهندههای کلاد، امیدوارم کمک کننده باشه.
🖥 مشاهده در یوتوب
👉 Link: https://youtu.be/WXwZ33Ntss8?si=9EeCKzjaaWV0vx2y
#AWS #Cloud
〰️〰️〰️〰️〰️〰️
@BobyDotCloud
👍4
از فردا رکورد دوره FastAPI رو استارت میزنم:). فقط یک سوال، دوره رو کامل رکورد کنم در قالب یک ویدیو چند ساعته منتشر کنم یا هر قسمت که رکورد کردم منتشر کنم؟
خودم بیشتر با یک ویدیو چند ساعته ام :)
ویدیو چند ساعته : 🗿
هر قسمت دونه دونه : 🔥
خودم بیشتر با یک ویدیو چند ساعته ام :)
ویدیو چند ساعته : 🗿
هر قسمت دونه دونه : 🔥
🗿41🔥29🥱2🤔1