#Php
میخوای داکیومنت خودکار واسه پروژه php که داری بسازی ؟ حتما اینو ببین
https://github.com/api-platform/api-platform
@DevTwitter | <ٰVahid Alvandi/>
میخوای داکیومنت خودکار واسه پروژه php که داری بسازی ؟ حتما اینو ببین
https://github.com/api-platform/api-platform
@DevTwitter | <ٰVahid Alvandi/>
👍19👎1
#Laravel
من همیشه فن spatie بودم ولی این پکیج bouncer هم بد نیس انگار
کدومش نظرتونه؟
https://spatie.be/docs/laravel-permission/v6/introduction
https://github.com/JosephSilber/bouncer
@DevTwitter | <mahsa/>
من همیشه فن spatie بودم ولی این پکیج bouncer هم بد نیس انگار
کدومش نظرتونه؟
https://spatie.be/docs/laravel-permission/v6/introduction
https://github.com/JosephSilber/bouncer
@DevTwitter | <mahsa/>
👍8👎1
پروژه ی PHP تصمیم گرفته از این به بعد به جای یک سال، دو سال آپدیت امنیتی ارائه کنه که به نظرن خیلی حرکت مهمیه.
مخصوصا به خاطر وجود سایت های وردپرسی
https://github.com/php/policies/blob/main/release-process.rst
@DevTwitter
مخصوصا به خاطر وجود سایت های وردپرسی
https://github.com/php/policies/blob/main/release-process.rst
@DevTwitter
👍28🤣11👎1
مقایسه ی DJANGO با LARAVEL در برنامه نویسی وب
https://youtu.be/qQarvSKJeiU?si=BJJjWbctfh5YXmJW
@DevTwitter
https://youtu.be/qQarvSKJeiU?si=BJJjWbctfh5YXmJW
@DevTwitter
👎24🤣10❤5👍3
چند ماهیه دارم روی یه پروژه اوپن سورس کار میکنم برای دپلوی کردن پروژه هایی که بک اند لاراول دارن.
قضیه از اون جایی شروع شد که پارسال بررسی که کردم دیدم سولوشن استفاده از سرویس های کم کیفیت و گرون داخلی هست و یا سلف هاست که منابع موجود اوپن سورس و آموزش ها اکثرا خیلی ضعیف، ناقص و یا دارای اشتباهات اساسی هست و عملا بردرد پروداکشن نمیخورن منم خورد خورد کارو شروع کردم و الان به جای خیلی خوبی رسیدم.
چون پروداکشن خیلی حساسه میخوام که اگه کسی هست که توی زمینه دوآپس (ابونتو سرور، داکر کامپوز و بش) تجربه داره تا قبل از اینکه پروژه رو استیبل منتشر کنم کمی با هم مشورت کنیم و رو پروژه کانتریبیوت کنه تا بهینه تر بشه.
https://github.com/MansourM/ez-docker-for-laravel
@DevTwitter | <Mansour/>
قضیه از اون جایی شروع شد که پارسال بررسی که کردم دیدم سولوشن استفاده از سرویس های کم کیفیت و گرون داخلی هست و یا سلف هاست که منابع موجود اوپن سورس و آموزش ها اکثرا خیلی ضعیف، ناقص و یا دارای اشتباهات اساسی هست و عملا بردرد پروداکشن نمیخورن منم خورد خورد کارو شروع کردم و الان به جای خیلی خوبی رسیدم.
چون پروداکشن خیلی حساسه میخوام که اگه کسی هست که توی زمینه دوآپس (ابونتو سرور، داکر کامپوز و بش) تجربه داره تا قبل از اینکه پروژه رو استیبل منتشر کنم کمی با هم مشورت کنیم و رو پروژه کانتریبیوت کنه تا بهینه تر بشه.
https://github.com/MansourM/ez-docker-for-laravel
@DevTwitter | <Mansour/>
👍25
طبق بررسی jfrog تعداد 20% مخازن DockerHub برای فیشینگ و پخش بدافزار هستند.
نکته ای که برای ایران مهم است، آموزش نیروانسانی است. نمونه ای که در هک اسنپفود دیدیم و هکرها با آلودهسازی کاربران غیرفنی دسترسی اولیه خود را با بدست آوردن مشخصات VPN گرفته بودند.
https://jfrog.com/blog/attacks-on-docker-with-millions-of-malicious-repositories-spread-malware-and-phishing-scams/
@DevTwitter | <Vahid Nameni/>
نکته ای که برای ایران مهم است، آموزش نیروانسانی است. نمونه ای که در هک اسنپفود دیدیم و هکرها با آلودهسازی کاربران غیرفنی دسترسی اولیه خود را با بدست آوردن مشخصات VPN گرفته بودند.
https://jfrog.com/blog/attacks-on-docker-with-millions-of-malicious-repositories-spread-malware-and-phishing-scams/
@DevTwitter | <Vahid Nameni/>
👍21
داشتم در مورد اینکه چطور یک دیسپچر یا سابسکرایبر لایت بنویسم با الیکسیر برای یادگیری که بخورد کردم به این کتابخانه
https://github.com/otobus/event_bus
و این محتوا
https://radzserg.medium.com/elixir-custom-event-dispatcher-b933bfa3fe0
و همینطور به این ویدیو
@DevTwitter | <Tagarg/>
https://github.com/otobus/event_bus
و این محتوا
https://radzserg.medium.com/elixir-custom-event-dispatcher-b933bfa3fe0
و همینطور به این ویدیو
@DevTwitter | <Tagarg/>
🔥5👍2👎1
سایت exploit.education یک سایت خوب برای یادگیری ساخت و توسعه Exploit ، دیباگ کردن نرمافزارها و تحلیل آسیب پذیریها و binaryها است.
البته بعضی از موارد مثل Doug Lea Malloc خیلی قدیمی هستند ولی درکل برای شروع، منبع مناسبی است.
@DevTwitter | <Vahid Nameni/>
البته بعضی از موارد مثل Doug Lea Malloc خیلی قدیمی هستند ولی درکل برای شروع، منبع مناسبی است.
@DevTwitter | <Vahid Nameni/>
👍17🔥2
اگر از افزونه کش Litespeed Cache استفاده میکنین حتما آپدیت کنین چون تو نسخههای پایینتر از 5.7.0.1 باگ خطرناکی وجود داره و هکرا میتونن براحتی ادمین وردپرس بسازن تو سایتتون
@DevTwitter | <Mohsen Ghiasi/>
@DevTwitter | <Mohsen Ghiasi/>
🤣27👍7🔥4
واسه Rust Persian Tools یه رابط cli نوشتم که توی اسکریپت های bash تون میتونید ازش استفاده کنید:
https://github.com/ali77gh/PersianToolsCli
امیدوارم به دردتون بخوره.
@DevTwitter | <Ali/>
https://github.com/ali77gh/PersianToolsCli
امیدوارم به دردتون بخوره.
@DevTwitter | <Ali/>
👍25❤4
این مقاله در مورد چگونگی کشف SSRF در nextjs است که (CVE-2024-34351) که مطالعه آن به هانتر ها را توصیه می کنم.
اما از نکات آموزشی امنیتی:
اعتبار سنجی کامل inputها
استفاده از allowlisting
و نکته مهم استفاده از proxy برای ناموفق بودن حملات SSRF
https://www.assetnote.io/resources/research/digging-for-ssrf-in-nextjs-apps
@DevTwitter | <Vahid Nameni/>
اما از نکات آموزشی امنیتی:
اعتبار سنجی کامل inputها
استفاده از allowlisting
و نکته مهم استفاده از proxy برای ناموفق بودن حملات SSRF
https://www.assetnote.io/resources/research/digging-for-ssrf-in-nextjs-apps
@DevTwitter | <Vahid Nameni/>
👍14🔥4
#کدبوک
معرفی مفاهیم پایه انبار داده و فرایند ETL (استخراج، تبدیل و بار گذاری داده ها)
روش طراحی مدل های داده چندبعدی و پایگاه داده های ستاره ای
سیستم ها و ابزارهای ویژه SQL Server برای ساخت و بهینه سازی انبار داده
تکنیک های Integration Services برای انتقال داده از منابع مختلف
پیاده سازی جداول عمل و پردازش جریانی داده ها با SQL Server
نحوه ارائه گزارش ها و داشبوردهای تحلیلی از روی انبار داده
بهینه سازی دسترسی، پرس و جو و امنیت در انبارهای داده SQL Server
* فایل PDF این کتاب رو میتونید از کانال DevBooks که لینکش توی بیو هست دانلود کنید.
@DevTwitter
معرفی مفاهیم پایه انبار داده و فرایند ETL (استخراج، تبدیل و بار گذاری داده ها)
روش طراحی مدل های داده چندبعدی و پایگاه داده های ستاره ای
سیستم ها و ابزارهای ویژه SQL Server برای ساخت و بهینه سازی انبار داده
تکنیک های Integration Services برای انتقال داده از منابع مختلف
پیاده سازی جداول عمل و پردازش جریانی داده ها با SQL Server
نحوه ارائه گزارش ها و داشبوردهای تحلیلی از روی انبار داده
بهینه سازی دسترسی، پرس و جو و امنیت در انبارهای داده SQL Server
* فایل PDF این کتاب رو میتونید از کانال DevBooks که لینکش توی بیو هست دانلود کنید.
@DevTwitter
❤5👍4
گوگل Cloud به طور تصادفی کل محیط ابری یک شرکت را حذف کرد (Unisuper، یک شرکت سرمایه گذاری، ارزش کل داراییها: $80B ). Backupهای شرکت در region دیگری وجود داشت که گوگل آنها را نیز پاک کرده بود.
چون پشتیبان روی یک ارائه دهنده دیگر داشتند، نجات پیدا کردند!
https://www.theguardian.com/australia-news/article/2024/may/09/unisuper-google-cloud-issue-account-access
@DevTwitter | <Vahid Nameni/>
چون پشتیبان روی یک ارائه دهنده دیگر داشتند، نجات پیدا کردند!
https://www.theguardian.com/australia-news/article/2024/may/09/unisuper-google-cloud-issue-account-access
@DevTwitter | <Vahid Nameni/>
🤣97👍3🔥3👎2
داریم به پایان Prompt Engineering نزدیک میشیم
با این دسترسیِ Claude میشه صرفا با نوشتن مفهوم، پرامپت پیچیده و کاربردی دریافت کرد!
اینجا با نوشتن ۸ کلمه بهش توضیح دادم که مشکلهای کدنویسی رو به کارآمدترین روش ممکن حل کن، پرامپتی که واسم نوشت رو گذاشتم و این فقط نصفشه
@DevTwitter | <Sabber/>
با این دسترسیِ Claude میشه صرفا با نوشتن مفهوم، پرامپت پیچیده و کاربردی دریافت کرد!
اینجا با نوشتن ۸ کلمه بهش توضیح دادم که مشکلهای کدنویسی رو به کارآمدترین روش ممکن حل کن، پرامپتی که واسم نوشت رو گذاشتم و این فقط نصفشه
@DevTwitter | <Sabber/>
👍44🔥13❤6👎1
اگه مثل من تازه لینوکس نصب کردید این ویدیو شدیدا پیشنهاد میشه:
https://www.youtube.com/watch?v=gd7BXuUQ91w
* 60 کامندی که باید بلد باشید
@DevTwitter | <Sina/>
https://www.youtube.com/watch?v=gd7BXuUQ91w
* 60 کامندی که باید بلد باشید
@DevTwitter | <Sina/>
🔥25👍9🤣6
کنفرانس React Conf 2024 رو حتما تو برنامهتون داشته باشید!
https://conf.react.dev/agenda
@DevTwitter | <Hêmn Hosseinpana/>
https://conf.react.dev/agenda
@DevTwitter | <Hêmn Hosseinpana/>
🔥21👎6🤣5👍4
توی این ویدیو یاد میگیرید چطور میتوانید افزونه گوگل کروم بسازید و اون رو منتشر کنید
https://youtu.be/jlZQZBDIkrc?si=KhvkBHe14M2SebZI
@DevTwitter | <Senior/>
https://youtu.be/jlZQZBDIkrc?si=KhvkBHe14M2SebZI
@DevTwitter | <Senior/>
👍27❤4🤣3👎2
شرکت اچپیائی HPE خط تولید سرورهای نسل ProLiant Gen11 را در کارخانه جدید خود در ریاض، عربستان سعودی افتتاح کرده
حاصل همکاری اچپیئی و شرکت ارائهدهنده راهکارهای دیجیتال الفَنار
این سرورها شامل مدلهای ProLiant DL360 و DL380 Gen11 هستند
https://www.datacenterdynamics.com/en/news/hpe-starts-production-of-proliant-gen11-servers-at-new-majority-female-saudi-facility/
@DevTwitter | <MehrdadLinux/>
حاصل همکاری اچپیئی و شرکت ارائهدهنده راهکارهای دیجیتال الفَنار
این سرورها شامل مدلهای ProLiant DL360 و DL380 Gen11 هستند
https://www.datacenterdynamics.com/en/news/hpe-starts-production-of-proliant-gen11-servers-at-new-majority-female-saudi-facility/
@DevTwitter | <MehrdadLinux/>
🤣34👍12🔥3❤1