https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components


اینم برای کسایی که معتقدن برنامه نویس باید کد بدون باگ بزنه :)))))
یه باگ امنیتی جدیدی از ری اکت متوجه شدن که باعث میشه مستقیما بتونن یه کدی رو روی سرور اجرا کنن ( به خاطر وجود ری اکت سرور‌ کامپوننت ها )

@codehalics

https://codehalic.ir/blog/critical-security-vulnerability-in-react-server-components

در بلاگ جدید کدهالیک باگ امنیتی جدید ری اکت رو مورد بررسی قرار دادیم و توضیحاتی راجبش دادم براتون

@codehalics

خب مث که دقایقی پیش npm ام به لقا الله پیوست

happy friday :)))))))


@codehalics

آپدیت :
درست شد الان

@codehalics

واکنش کلادفلر هر دفعه که دان میشه :

ای گیت وی بد 😂🙌

@codehalics

بنظرم جمله آخرش خیلی تاثیر گذار بود

چون رشد واقعی از مسیر آگاهی می‌گذره، نه تبلیغ.
تقریبا چیزیه که من تو کدهالیک بهش اعتقاد دارم !


@codehalics

Bus Factor

امروز قراره راجب یه کانسپت بامزه توی مهندسی نرم افزار صحبت کنم

تصور کن یه روز صبح پاشدی دیدی دو تا از بچه‌های تیم زیر اتوبوس رفتن 😭 (خدا نکنه البته)
حالا پروژه‌تون فلج شد یا نه؟ اگه فلج شد، یعنی Bus Factor تون ۲ یا کمتره! یعنی فقط همین چند نفر همه‌چیز رو بلدن و بقیه فقط دارن ادای برنامه‌نویس درمیارن

هدف اینه که اگه حتی ۴-۵ نفر یهو غیبشون زد، پروژه فقط یه کم لنگ بزنه نه اینکه کلا بمیره!
یعنی هیچ‌کس نباید «اون تنها کسی که این کد لعنتی رو می‌فهمه» باشه.

چطوری درستش کنیم؟
کدریویو رو جدی بگیرید
دو به دو برنامه‌نویسی کنید
مستندات بنویسید (حتی دو خط تو نوتپد بهتر از هیچیه)
هر کی یه تیکه کد رو بلده، مجبورش کنید به یکی دیگه یاد بده
هر چند ماه یه بار جابه‌جا شید تو تسک‌ها

اگه الان Bus Factor تیم‌تون ۱ هست، شما یه «قهرمان» نیستید، یه «بمب ساعتی» هستید 💣

بیاید کاری کنیم اگه یکی‌مون زیر اتوبوس رفت، بقیه فقط یه استوری بذارن «دلم براش تنگ شد» و پروژه هم راهشو ادامه بده ( دور از جون )


@codehalics

🎉 دوره NestJS آپدیت شد!

۴ قسمت جدید به دوره اضافه شد که مباحث مهم امنیت، احراز هویت و مدیریت نقش‌ها رو به صورت عملی پوشش می‌ده:

🚗 قسمت ۲۱: پیاده‌سازی گاردهای امنیتی رانندگان
🛠 قسمت ۲۲: راه‌اندازی اولیه ماژول ادمین
🔐 قسمت ۲۳: تکمیل احراز هویت ادمین‌ها
👮‍♂️ قسمت ۲۴: تکمیل گاردهای نقش‌های Admin و Driver

همه‌ی قسمت‌ها رایگان هستن و می‌تونید همین الان ببینید.
🔗 لینک دوره:
https://codehalic.ir/courses/nestjs-intermediate

اگه دوره رو دنبال می‌کنی، این آپدیت‌ها رو از دست نده! 🚀


@codehalics

🎉 دوره آموزش زبان Go (Golang) آپدیت شد!

۴ بخش جدید و کاملاً رایگان به دوره اضافه شد تا مفاهیم پایه‌ای Go را با مثال‌های کاربردی و قابل فهم یاد بگیرید:

🧩 قسمت ۴: آموزش if و switch — یادگیری شرط‌ها به زبان ساده و حرفه‌ای
🧪 قسمت ۵: فانکشن‌ها و مدیریت خطا — نوشتن کد تمیز و قابل اعتماد در Go
📚 قسمت ۶: آرایه‌ها و اسلایس‌ها — آموزش کامل با مثال‌های عملی
🔁 قسمت ۷: حلقه‌ها در گولنگ — بررسی کامل انواع Loop

اگه قصد یادگیری اصولی Go را دارید، این آپدیت‌ها رو از دست ندید! 🚀

🔗 لینک دوره:
https://codehalic.ir/courses/golang


@codehalics

React2Shell

اگه تو پروژه‌هات از React Server Components / Server Actions یا Next.js App Router استفاده می‌کنی، حتما اسم این باگ رو شنیدی:
CVE-2025-55182 (React2Shell)

خیلی خلاصه چی شده؟ 👇

* یه باگ تو مکانیزم سرور اکشن‌ها باعث می‌شه کسی که فقط به endpoint دسترسی داره بتونه روی سرورت کد دلخواه اجرا کنه 😐
* یعنی RCE فول‌آپشن، بدون لاگین، فقط با یه درخواست هوشمندانه
* تو پست، بدون اصطلاحات عجیب، با مثال‌های خیلی ساده‌ی دنیای واقعی توضیح دادم که:

* اصلا Server Action و Flight چی هستن
* دقیقا کجا اشتباه شده
* هکر چطور ازش سوءاستفاده می‌کنه
* و مهم‌تر از همه، چی کار باید بکنی که امن بشی

اگه React / Next.js کار می‌کنی، خوندنش واقعا ضروریه 👇

https://codehalic.ir/blog/cve-2025-55182-react-nextjs-rce-simple-explainer

@codehalics

🎉 دوره جامع گولنگ آپدیت شد!

قسمت هشتم دوره منتشر شد: آموزش کامل Map در گولنگ (Golang)
در این قسمت از صفر تا صد Map را یاد می‌گیری:
تعریف و مقداردهی، پیمایش روی Map، حذف داده‌ها، انتخاب نوع کلید مناسب و چند نکته مهم برای بهینه‌سازی عملکرد در پروژه‌های واقعی.

اگر می‌خوای ساختارهای داده در Go را حرفه‌ای یاد بگیری، حتماً این قسمت را ببین:
🔗 https://codehalic.ir/courses/golang/videos/golang-map-complete-guide


@codehalics

نیازمند حامی هستیم !

دومین ورکشاپ تخصصی کدهالیک جمعه همین هفته با حضور بیش از ۵۰ نفر از بچه‌های فنی در کارخانه نوآوری برگزار میشه. بحث‌های ما کاملاً فنی و تکنیکال هست

به دنبال یک حامی هستیم که با هزینه‌ای جزئی، کنار ما باشه و لوگوش در ایونت کدهالیک بدرخشه. یک فرصت عالی برای برندینگ در اکوسیستم فنی با هزینه بسیار معقول .

🤝 اگر مایلید حامی این جمع تخصصی باشید، دایرکت در ارتباط باشیم یا به تلگرام
t.me/papastatopolus پیام بدید تا باهم گپی درباره این موضوع بزنیم !


ضمنا ممنون میشم از این پست حمایت کنید!


https://www.linkedin.com/posts/expiwork_codehalic-frontend-sponsorship-activity-7403332953113550848-8jUw?utm_source=share&utm_medium=member_desktop&rcm=ACoAADII68wBZfoM6DgRehSdvp8ZiCJdZTLLh-c


@codehalics

🚀 آپدیت جدید دوره گولنگ منتشر شد!

🧠 قسمت هشتم: آموزش کامل Map در گولنگ (Golang)

در این قسمت از صفر تا صد کار با map رو یاد می‌گیرید:

تعریف و مقداردهی Map

ویرایش و حذف داده‌ها

پیمایش روی Map

نوع‌های مختلف کلید (key types)

نکات بهینه‌سازی عملکرد Map در گولنگ
و همه‌چی با مثال‌های عملی و قابل اجرا ✅

این قسمت کاملا رایگانه و می‌تونید همین الان ببینید:
🔗 https://codehalic.ir/courses/golang

@codehalics

:))))))))))))

@codehalics

خیلی‌ها جاوااسکریپت رو می‌نویسن، اما تعداد کمی می‌دونن "زیر کاپوت" دقیقا چه خبره! درک عمیق مفاهیم پایه، همون چیزیه که تو رو از سطح جونیور به سنیور می‌رسونه و تو مصاحبه‌های فنی نجاتت میده.

تو این مقاله چند مفهوم حیاتی رو کالبدشکافی کردیم:
🔹 زنجیره پروتوتایپ (Prototype Chain): واقعا ارث‌بری چطور کار می‌کنه؟
🔹 مدیریت Context: تفاوت دقیق Call، Apply و Bind کجاست؟
🔹 توابع HOC: چطور کدهای ماژولار و تمیزتری بنویسیم؟
🔹 فراتر از سینتکس؛ تفاوت‌های فنی در this و arguments.


https://codehalic.ir/blog/deep-dive-core-javanoscript-concepts

باتشکر از همکار و دوست قدیمی صدف امینی نیا عزیز بابت گردآوری این مقاله 🤍

@codehalics

امروز یه ابزاری دیدم گفتم بیام بهتون معرفی کنم
اگر با Git کار می‌کنید و دنبال ابزاری هستید که فرآیند ساخت، همگام‌سازی، ادغام و پاک‌سازی برنچ‌ها را سریع‌تر، تمیزتر و بدون اشتباه انجام دهد، حتماً نگاهی به ریپوی Git Town بندازید!

🛠 Git Town چیست؟
Git Town مجموعه‌ای از دستورات پیشرفته روی Git است که کارهای روزمره‌ی توسعه را اتوماتیک می‌کند.
کاملاً سازگار با workflowهای محبوب:
✔ Git Flow
✔ GitHub Flow
✔ GitLab Flow
✔ و حتی trunk-based development

ویژگی‌های شاخص:
🌿 مدیریت ساده‌ی فیچر برنچ‌ها (hack, sync, propose)
📚 پشتیبانی از stacked changes (append, prepend, merge, swap)
🚫 کنترل روی نحوه‌ی sync شدن برنچ‌ها (observe, contribute, park)
⛑ مدیریت خطاها (continue, skip, undo)
⚙️ تنظیمات و راه‌اندازی سریع (init, config)
🧹 فرخوانی‌های پیشرفته (compress, rename, ship…)

💡 برای تیم‌هایی که فیچرهای زیاد، برنچ‌های تو در تو, یا workflow پیچیده دارند، Git Town یک نجات‌دهنده‌ی واقعی است.

🔗 ریپو روی گیت‌هاب:

https://github.com/git-town/git-town



@codehalics

بله خب قاعدتا

"" === ""

:)))))))))))))))))))))

@codehalics

اگر میخواید که سایتتون رو درباره این باگ امنیتی تست کنین این ریپو بدردتون میخوره
https://github.com/assetnote/react2shell-scanner

خیلی راحت میزنین

python3 scanner.py -u https://example.com

و بهتون میگه که باگ امنیتی دارید یا نه


@codehalics

چند بلیط جدید برای کسایی که درخواست داده بودن که میخوان حضور پیدا کنند اضافه شد تا جمعه ببینمتون
همچنان میتونید با کدتخفیف codehalic با 20 درصد تخفیف بلیط هارو تهیه کنید
خوشحال میشیم که حضوری ببینیمتون
جمعه 21 آذر ساعت 14 تا 18
کارخونه نوآوری آزادی

https://evnd.co/xEceO

@codehalics

دوره گولنگ آپدیت شد 🚀

دو جلسه جدید به دوره اضافه شده:
🔹 پوینترها در Go
🔹 متدها و کار با Receiver ها

مشاهده و ادامه دوره از این لینک 👇
https://codehalic.ir/courses/golang


@codehalics

🎉 آپدیت جدید دوره پیشرفته فرانت‌اند منتشر شد!

سه بخش جدید اضافه شد:

11️⃣ افزودن رنگ و سایز به Button با clx — رایگان
12️⃣ ریفکتور Button با Component Composition — رایگان
13️⃣ ساخت Header و Logo پروژه جلاتوهاوس

مشاهده آپدیت‌ها 👇
https://codehalic.ir/courses/frontend-codecamp-advanced

@codehalics