React2Shell
اگه تو پروژههات از React Server Components / Server Actions یا Next.js App Router استفاده میکنی، حتما اسم این باگ رو شنیدی:
CVE-2025-55182 (React2Shell)
خیلی خلاصه چی شده؟ 👇
* یه باگ تو مکانیزم سرور اکشنها باعث میشه کسی که فقط به endpoint دسترسی داره بتونه روی سرورت کد دلخواه اجرا کنه 😐
* یعنی RCE فولآپشن، بدون لاگین، فقط با یه درخواست هوشمندانه
* تو پست، بدون اصطلاحات عجیب، با مثالهای خیلی سادهی دنیای واقعی توضیح دادم که:
* اصلا Server Action و Flight چی هستن
* دقیقا کجا اشتباه شده
* هکر چطور ازش سوءاستفاده میکنه
* و مهمتر از همه، چی کار باید بکنی که امن بشی
اگه React / Next.js کار میکنی، خوندنش واقعا ضروریه 👇
https://codehalic.ir/blog/cve-2025-55182-react-nextjs-rce-simple-explainer
@codehalics
اگه تو پروژههات از React Server Components / Server Actions یا Next.js App Router استفاده میکنی، حتما اسم این باگ رو شنیدی:
CVE-2025-55182 (React2Shell)
خیلی خلاصه چی شده؟ 👇
* یه باگ تو مکانیزم سرور اکشنها باعث میشه کسی که فقط به endpoint دسترسی داره بتونه روی سرورت کد دلخواه اجرا کنه 😐
* یعنی RCE فولآپشن، بدون لاگین، فقط با یه درخواست هوشمندانه
* تو پست، بدون اصطلاحات عجیب، با مثالهای خیلی سادهی دنیای واقعی توضیح دادم که:
* اصلا Server Action و Flight چی هستن
* دقیقا کجا اشتباه شده
* هکر چطور ازش سوءاستفاده میکنه
* و مهمتر از همه، چی کار باید بکنی که امن بشی
اگه React / Next.js کار میکنی، خوندنش واقعا ضروریه 👇
https://codehalic.ir/blog/cve-2025-55182-react-nextjs-rce-simple-explainer
@codehalics
👍10❤3😁1
🎉 دوره جامع گولنگ آپدیت شد!
قسمت هشتم دوره منتشر شد: آموزش کامل Map در گولنگ (Golang)
در این قسمت از صفر تا صد Map را یاد میگیری:
تعریف و مقداردهی، پیمایش روی Map، حذف دادهها، انتخاب نوع کلید مناسب و چند نکته مهم برای بهینهسازی عملکرد در پروژههای واقعی.
اگر میخوای ساختارهای داده در Go را حرفهای یاد بگیری، حتماً این قسمت را ببین:
🔗 https://codehalic.ir/courses/golang/videos/golang-map-complete-guide
@codehalics
قسمت هشتم دوره منتشر شد: آموزش کامل Map در گولنگ (Golang)
در این قسمت از صفر تا صد Map را یاد میگیری:
تعریف و مقداردهی، پیمایش روی Map، حذف دادهها، انتخاب نوع کلید مناسب و چند نکته مهم برای بهینهسازی عملکرد در پروژههای واقعی.
اگر میخوای ساختارهای داده در Go را حرفهای یاد بگیری، حتماً این قسمت را ببین:
🔗 https://codehalic.ir/courses/golang/videos/golang-map-complete-guide
@codehalics
👍8🔥4
نیازمند حامی هستیم !
دومین ورکشاپ تخصصی کدهالیک جمعه همین هفته با حضور بیش از ۵۰ نفر از بچههای فنی در کارخانه نوآوری برگزار میشه. بحثهای ما کاملاً فنی و تکنیکال هست
به دنبال یک حامی هستیم که با هزینهای جزئی، کنار ما باشه و لوگوش در ایونت کدهالیک بدرخشه. یک فرصت عالی برای برندینگ در اکوسیستم فنی با هزینه بسیار معقول .
🤝 اگر مایلید حامی این جمع تخصصی باشید، دایرکت در ارتباط باشیم یا به تلگرام
t.me/papastatopolus پیام بدید تا باهم گپی درباره این موضوع بزنیم !
ضمنا ممنون میشم از این پست حمایت کنید!
https://www.linkedin.com/posts/expiwork_codehalic-frontend-sponsorship-activity-7403332953113550848-8jUw?utm_source=share&utm_medium=member_desktop&rcm=ACoAADII68wBZfoM6DgRehSdvp8ZiCJdZTLLh-c
@codehalics
دومین ورکشاپ تخصصی کدهالیک جمعه همین هفته با حضور بیش از ۵۰ نفر از بچههای فنی در کارخانه نوآوری برگزار میشه. بحثهای ما کاملاً فنی و تکنیکال هست
به دنبال یک حامی هستیم که با هزینهای جزئی، کنار ما باشه و لوگوش در ایونت کدهالیک بدرخشه. یک فرصت عالی برای برندینگ در اکوسیستم فنی با هزینه بسیار معقول .
🤝 اگر مایلید حامی این جمع تخصصی باشید، دایرکت در ارتباط باشیم یا به تلگرام
t.me/papastatopolus پیام بدید تا باهم گپی درباره این موضوع بزنیم !
ضمنا ممنون میشم از این پست حمایت کنید!
https://www.linkedin.com/posts/expiwork_codehalic-frontend-sponsorship-activity-7403332953113550848-8jUw?utm_source=share&utm_medium=member_desktop&rcm=ACoAADII68wBZfoM6DgRehSdvp8ZiCJdZTLLh-c
@codehalics
Telegram
Pouriya
زیر درختای لخت از سایه میگفت …
👍6🔥3
🚀 آپدیت جدید دوره گولنگ منتشر شد!
🧠 قسمت هشتم: آموزش کامل Map در گولنگ (Golang)
در این قسمت از صفر تا صد کار با map رو یاد میگیرید:
تعریف و مقداردهی Map
ویرایش و حذف دادهها
پیمایش روی Map
نوعهای مختلف کلید (key types)
نکات بهینهسازی عملکرد Map در گولنگ
و همهچی با مثالهای عملی و قابل اجرا ✅
این قسمت کاملا رایگانه و میتونید همین الان ببینید:
🔗 https://codehalic.ir/courses/golang
@codehalics
🧠 قسمت هشتم: آموزش کامل Map در گولنگ (Golang)
در این قسمت از صفر تا صد کار با map رو یاد میگیرید:
تعریف و مقداردهی Map
ویرایش و حذف دادهها
پیمایش روی Map
نوعهای مختلف کلید (key types)
نکات بهینهسازی عملکرد Map در گولنگ
و همهچی با مثالهای عملی و قابل اجرا ✅
این قسمت کاملا رایگانه و میتونید همین الان ببینید:
🔗 https://codehalic.ir/courses/golang
@codehalics
🔥5❤2
خیلیها جاوااسکریپت رو مینویسن، اما تعداد کمی میدونن "زیر کاپوت" دقیقا چه خبره! درک عمیق مفاهیم پایه، همون چیزیه که تو رو از سطح جونیور به سنیور میرسونه و تو مصاحبههای فنی نجاتت میده.
تو این مقاله چند مفهوم حیاتی رو کالبدشکافی کردیم:
🔹 زنجیره پروتوتایپ (Prototype Chain): واقعا ارثبری چطور کار میکنه؟
🔹 مدیریت Context: تفاوت دقیق Call، Apply و Bind کجاست؟
🔹 توابع HOC: چطور کدهای ماژولار و تمیزتری بنویسیم؟
🔹 فراتر از سینتکس؛ تفاوتهای فنی در this و arguments.
https://codehalic.ir/blog/deep-dive-core-javanoscript-concepts
باتشکر از همکار و دوست قدیمی صدف امینی نیا عزیز بابت گردآوری این مقاله 🤍
@codehalics
تو این مقاله چند مفهوم حیاتی رو کالبدشکافی کردیم:
🔹 زنجیره پروتوتایپ (Prototype Chain): واقعا ارثبری چطور کار میکنه؟
🔹 مدیریت Context: تفاوت دقیق Call، Apply و Bind کجاست؟
🔹 توابع HOC: چطور کدهای ماژولار و تمیزتری بنویسیم؟
🔹 فراتر از سینتکس؛ تفاوتهای فنی در this و arguments.
https://codehalic.ir/blog/deep-dive-core-javanoscript-concepts
باتشکر از همکار و دوست قدیمی صدف امینی نیا عزیز بابت گردآوری این مقاله 🤍
@codehalics
❤19
امروز یه ابزاری دیدم گفتم بیام بهتون معرفی کنم
اگر با Git کار میکنید و دنبال ابزاری هستید که فرآیند ساخت، همگامسازی، ادغام و پاکسازی برنچها را سریعتر، تمیزتر و بدون اشتباه انجام دهد، حتماً نگاهی به ریپوی Git Town بندازید!
🛠 Git Town چیست؟
Git Town مجموعهای از دستورات پیشرفته روی Git است که کارهای روزمرهی توسعه را اتوماتیک میکند.
کاملاً سازگار با workflowهای محبوب:
✔ Git Flow
✔ GitHub Flow
✔ GitLab Flow
✔ و حتی trunk-based development
ویژگیهای شاخص:
🌿 مدیریت سادهی فیچر برنچها (hack, sync, propose)
📚 پشتیبانی از stacked changes (append, prepend, merge, swap)
🚫 کنترل روی نحوهی sync شدن برنچها (observe, contribute, park)
⛑ مدیریت خطاها (continue, skip, undo)
⚙️ تنظیمات و راهاندازی سریع (init, config)
🧹 فرخوانیهای پیشرفته (compress, rename, ship…)
💡 برای تیمهایی که فیچرهای زیاد، برنچهای تو در تو, یا workflow پیچیده دارند، Git Town یک نجاتدهندهی واقعی است.
🔗 ریپو روی گیتهاب:
https://github.com/git-town/git-town
@codehalics
اگر با Git کار میکنید و دنبال ابزاری هستید که فرآیند ساخت، همگامسازی، ادغام و پاکسازی برنچها را سریعتر، تمیزتر و بدون اشتباه انجام دهد، حتماً نگاهی به ریپوی Git Town بندازید!
🛠 Git Town چیست؟
Git Town مجموعهای از دستورات پیشرفته روی Git است که کارهای روزمرهی توسعه را اتوماتیک میکند.
کاملاً سازگار با workflowهای محبوب:
✔ Git Flow
✔ GitHub Flow
✔ GitLab Flow
✔ و حتی trunk-based development
ویژگیهای شاخص:
🌿 مدیریت سادهی فیچر برنچها (hack, sync, propose)
📚 پشتیبانی از stacked changes (append, prepend, merge, swap)
🚫 کنترل روی نحوهی sync شدن برنچها (observe, contribute, park)
⛑ مدیریت خطاها (continue, skip, undo)
⚙️ تنظیمات و راهاندازی سریع (init, config)
🧹 فرخوانیهای پیشرفته (compress, rename, ship…)
💡 برای تیمهایی که فیچرهای زیاد، برنچهای تو در تو, یا workflow پیچیده دارند، Git Town یک نجاتدهندهی واقعی است.
🔗 ریپو روی گیتهاب:
https://github.com/git-town/git-town
@codehalics
❤4👍4
کدهالیک | codehalic
React2Shell اگه تو پروژههات از React Server Components / Server Actions یا Next.js App Router استفاده میکنی، حتما اسم این باگ رو شنیدی: CVE-2025-55182 (React2Shell) خیلی خلاصه چی شده؟ 👇 * یه باگ تو مکانیزم سرور اکشنها باعث میشه کسی که فقط به endpoint…
اگر میخواید که سایتتون رو درباره این باگ امنیتی تست کنین این ریپو بدردتون میخوره
https://github.com/assetnote/react2shell-scanner
خیلی راحت میزنین
و بهتون میگه که باگ امنیتی دارید یا نه
@codehalics
https://github.com/assetnote/react2shell-scanner
خیلی راحت میزنین
python3 scanner.py -u https://example.com
و بهتون میگه که باگ امنیتی دارید یا نه
@codehalics
GitHub
GitHub - assetnote/react2shell-scanner: High Fidelity Detection Mechanism for RSC/Next.js RCE (CVE-2025-55182 & CVE-2025-66478)
High Fidelity Detection Mechanism for RSC/Next.js RCE (CVE-2025-55182 & CVE-2025-66478) - assetnote/react2shell-scanner
❤8
کدهالیک | codehalic
🚀 دومین ورکشاپ حضوری کدهالیک: دانش عمیق، تجربهای عملی! 🚀 📣 با افتخار اعلام میکنیم دومین ورکشاپ حضوری کدهالیک با هدف ارتقای دانش تخصصی و ارائه مطالب کاربردی، در راه است! این رویداد فرصتی استثنایی برای یادگیری عمیق از متخصصان حوزههای کلیدی توسعه وب است.…
چند بلیط جدید برای کسایی که درخواست داده بودن که میخوان حضور پیدا کنند اضافه شد تا جمعه ببینمتون
همچنان میتونید با کدتخفیف codehalic با 20 درصد تخفیف بلیط هارو تهیه کنید
خوشحال میشیم که حضوری ببینیمتون
جمعه 21 آذر ساعت 14 تا 18
کارخونه نوآوری آزادی
https://evnd.co/xEceO
@codehalics
همچنان میتونید با کدتخفیف codehalic با 20 درصد تخفیف بلیط هارو تهیه کنید
خوشحال میشیم که حضوری ببینیمتون
جمعه 21 آذر ساعت 14 تا 18
کارخونه نوآوری آزادی
https://evnd.co/xEceO
@codehalics
ایوند
دومین ورکشاپ فنی کدهالیک در تهران - جمعه ۲۱ آذر ۰۴
خرید بلیت و ثبتنام دومین ورکشاپ فنی کدهالیک در تهران در ایوند - موضوع: برنامه نویسی - محل برگزاری: تهران
دوره گولنگ آپدیت شد 🚀
دو جلسه جدید به دوره اضافه شده:
🔹 پوینترها در Go
🔹 متدها و کار با Receiver ها
مشاهده و ادامه دوره از این لینک 👇
https://codehalic.ir/courses/golang
@codehalics
دو جلسه جدید به دوره اضافه شده:
🔹 پوینترها در Go
🔹 متدها و کار با Receiver ها
مشاهده و ادامه دوره از این لینک 👇
https://codehalic.ir/courses/golang
@codehalics
❤4🔥4
🎉 آپدیت جدید دوره پیشرفته فرانتاند منتشر شد!
سه بخش جدید اضافه شد:
11️⃣ افزودن رنگ و سایز به Button با clx — رایگان
12️⃣ ریفکتور Button با Component Composition — رایگان
13️⃣ ساخت Header و Logo پروژه جلاتوهاوس
مشاهده آپدیتها 👇
https://codehalic.ir/courses/frontend-codecamp-advanced
@codehalics
سه بخش جدید اضافه شد:
11️⃣ افزودن رنگ و سایز به Button با clx — رایگان
12️⃣ ریفکتور Button با Component Composition — رایگان
13️⃣ ساخت Header و Logo پروژه جلاتوهاوس
مشاهده آپدیتها 👇
https://codehalic.ir/courses/frontend-codecamp-advanced
@codehalics
❤17🔥4
Forwarded from Tech With Nima
آموزش زبان گو برای برنامه نویس ها منتشر شد!
این دوره برای کسانی هست که به یک زبان برنامه نویسی مسلط هستند و نیاز دارن یه دوره سریع برای یادگیری Go بگذرونن تا بتونن سریع ازش توی پروژه های خودشون استفاده کنن و آماده بازار کار بشن!
ممنون میشم با لایک و سابسکرایب و کامنت هاتون از ما حمایت کنید!
لینک دوره:
https://www.youtube.com/watch?v=o8OT-1BF3lo&list=PLzpjPNQlO1Hvt_uy_qul_b90Bb-Gd1Rus
@techwithnima
این دوره برای کسانی هست که به یک زبان برنامه نویسی مسلط هستند و نیاز دارن یه دوره سریع برای یادگیری Go بگذرونن تا بتونن سریع ازش توی پروژه های خودشون استفاده کنن و آماده بازار کار بشن!
ممنون میشم با لایک و سابسکرایب و کامنت هاتون از ما حمایت کنید!
لینک دوره:
https://www.youtube.com/watch?v=o8OT-1BF3lo&list=PLzpjPNQlO1Hvt_uy_qul_b90Bb-Gd1Rus
@techwithnima
❤16👍2
🎉 قسمت جدید منتشر شد!
🧩 قسمت دوازدهم دوره جامع گولنگ با عنوان:
« آموزش کامل اینترفیسها در گولنگ»
در این بخش یاد میگیرین:
interface دقیقاً چیه
و چرا در Go یکی از پایههای طراحی ماژولار حساب میشه
چطور میشه با استفاده از interface کد تمیزتر، منعطفتر و قابل تستتری نوشت
مثالهای واقعی از استفاده interface در پروژهها
💡 اگه تا حالا مفهوم interface براتون مبهم بوده، این قسمت دقیقاً همون چیزیه که دنبالش بودین.
📚 توضیحات کامل دوره و تمام قسمتها رو میتونین اینجا ببینین:
👉 codehalic.ir/courses/golang
@codehalics
🧩 قسمت دوازدهم دوره جامع گولنگ با عنوان:
« آموزش کامل اینترفیسها در گولنگ»
در این بخش یاد میگیرین:
interface دقیقاً چیه
و چرا در Go یکی از پایههای طراحی ماژولار حساب میشه
چطور میشه با استفاده از interface کد تمیزتر، منعطفتر و قابل تستتری نوشت
مثالهای واقعی از استفاده interface در پروژهها
💡 اگه تا حالا مفهوم interface براتون مبهم بوده، این قسمت دقیقاً همون چیزیه که دنبالش بودین.
📚 توضیحات کامل دوره و تمام قسمتها رو میتونین اینجا ببینین:
👉 codehalic.ir/courses/golang
@codehalics
🔥5❤4
❤4