Web Development @brg

سر النجاة (لاإله إلا الله) سر الحياة (لاإله إلا الله) سر السعادة (لاإله إلا الله) والسر واضح للعلن ولكن قليلا من يدركون

نقاط السمعة 329
تاريخ التسجيل 17/09/2014

المال لايصنع السعادة ( بل تأتي معه مجاناً )

اتفق

ماشاء الله عليك من وين اتيت بهذه المعلومات

هل اصبح الهكر هو كراكر تائب

ابحث عن معنى الهكر الحقيقي

الهكر ليس مخترق او مكتشف ثغرات

الهكر ماهو الا مبدع ومطور وهم من جعلوا التكنلوجيا تصل الى ماوصلت اليه اليوم

تصحيح الرابط

صراحة اعجبني الشكل

لا ليس جافا كود css منسق بشكل عادي

قام باضافة content

قيمته

"\627\644\646\633\62E\629   \627\644\62A\62C\631\64A\628\64A\629"

وجعله مطلق position: absolute;

وقام بالتنسيق من ناحية الخلفية والطول والعرض والى اخره من امور

شكرا لك

لكن على مايبدو انك قد ظلمت جانغو بهذا المقال ولم تعطه حقه جيداً

عموما محاولة جيدة ولابأس بها للترويج عن جانغو بالمجتمع العربي

غالبا مانرى بعض الدوال يسبقها at

مثال

@testdef    ()  
def funtion():
    //code

ماهي بالتفصيل

وايضا شرح عن

classmethod

and

staticmethod

شكرا

الفرق ان angular2 واحدث اعيد بناءها من الصفر وهي مبنية ب Type script المقدمة من مايكروسوفت

وهي افضل واسرع ولا مقارنة مع الاصدار الاول

كلامي فوق عن الويب والمواقع

الاجهزة بعيدا عن مجال برامج الاختراق والباتشات

تحتاج الى الهندسة العكسية والتعامل مع الذاكرة

وعليكم السلام

@PoWeR_FuLiNjEcToR‍  اعتذر عن عدم ردي لانقطاعي عن الموقع

باختصار البرمجة وسيلة وليست غاية

تعلمك الى اي لغة كانت ستكشف لك المفهوم الحقيقي الى الثغرات واسباب اصابتها واستغلالها وترقيعها الى اخره

الامور لديك مشوشه حالياً

تعمق في مجال اللغة مثلا بايثون

حين تتوجة الى الويب ستتعرف على مفاهيم جديدة

مثلا باطر العمل يرفض ارسال post دون وجود csrf token

وحين تتعمق ستعرف لماذا هذه الحماية

وستتعمق وتفهم مفهوم فلترة المدخلات والمخرجات و و و و و الى اخره من امور

لاتستعجل لو اردت الاحتراف دعك من الهكر وتعمق باللغة وستتضح لك مفاهيم جديدة

في اخر المطاف اربط المفاهيم التي تعلمتها في مجال الاختراق وستتضح لك الصوره بالكامل

أخالفك الرأي وبشدة

صحيح محمد عيسى له سلبيات وله ايجابيات

لكن هناك نقاط يجب ان تفهمها جيدا

هناك فرق عندما يقوم شخص بشرح لغة هو يبرمج بها اصلا وبين اكاديمي وقاريء وصف او ملفات وثائقية

محمد عيسى يقرا Documentation الخاص باللغة او الاطار او اي شي

ويقوم بترجمة tutorial الموقع الرسمي لها وينقله مع اجتهاد شخصي منه بتبسيط المعلومه حسب فهمه

لكن يجب ان تفرق بين العملي والاكاديمي

على كل حال إذا كنت تقصد ان تقوم بعمل اداة مثل sql map و تستخدمها على مختلف المواقع نعم ممكن

+1 نفس ماتفضلت

وش فكرة السكربت ضع بعض التفاصيل لكي المبرمجين يعرفون ماذا تريد وتجد من يخدمك

على ماأظن

ان int تستخدمها عندما تريد الدالة ان تعيد لك قيمة وvoid عكسها

على مااتذكر ان لم تخني الذاكرة

نعم

اطر العمل

Django

Flask

وغيرها الكثير الكثير كلها مبنية بالبايثون

وعليكم السلام ورحمة الله وبركاتة

بخصوص تسجيل العضويات الوهمية سواء مستهدف او عشوائي فليس هناك فرق

فقط وضع التحقق كابتشا اثناء التسجيل يوقف هذه المشكلة

بخصوص البحث بقوقل عن هذه الكلمة

 lifeago

يظهر التالي

موقع اجتماعي بطريقة مختلفة وجديدة يشارك فيه الناس تجاربهم وقصصهم الحياتيه لأجل مساعدة غيرهم .. شاركونا أنتم ايضاً فهنالك الكثير لنخبر العالم به !

بخصوص وصف مواضيع الموقع

كل موضوع بموقعك هو صفحة مستقلة عن الموقع ولها وصفها الخاص حسب الكلمات الدلالية لها

فالارشفة تتم حسب مايظهر لكل صفة

بخصوص مشاركة رابط الموقع بمواقع التواصل الاجتماعي وظهور رموز غريبة

الرموز الغريبه هي اللغة العربية الموجودة بالرابط ومواقع التواصل تقوم بتشفير الرابط

url encode

وهي ليست مشكلة بل تقنية تستخدم

بالنهاية امورك ان شاء الله سليمة

لاتكون واضحه وتحتاج لخبرة بالبحث وطرق الاكتشاف

وتحتاج الى شخص ممارس يعرف من اين تؤكل الكتف

البرمجة مثال

هناك مبرمجين رواتبهم تصل الى 50 الف وهناك من لايتجاوز 5 الاف

الفرق بينهم بالخبرة والممارسة وليست بالذكاء

للأسف أنني جاد ولا أمزح

اتكلم من واقع تجربة عزيزي وليست من مقالات مثل يف تصبح مليونيرا بيومين ( للمقارنة فقط)

لو اردت ان اوضح لك الصورة

بما ان الهكر عالم متشعب سأوضح لك جزء بسيط جدا لكي تفهم الصورة

لدي الموقع هذا (حسوب كمثال)

io.hsoub.com

لن اتشعب فقط لكي اوضح لك الفكرة

ساقوم بتحليل حسوب وساعرف جميع المدخلات بهذا الموقع وجميع المخرجات وجميع المتغيرات و و و الى اخره

من جمع معلومات عن الموقع

وبعد جمع معلومات الموقع وجدت مسار io.hsoub.com/?any=2

المسار وهمي فقط لضرب المثال

هنا يتصل على قاعدة البيانات ويستعلم عن المتغير الذي يحمل القيمة 2 من قاعدة البيانات

ويقوم باخراجها للمستخدم

ساقوم حسب دراستي وخبرتي بحقن هذا المتغير بالرمز

'

كمثال فقط والمبرمج لم يقم بتامين هذا المدخل ويفرض على المستخدم انه من نوع رقمي فقط وجعله يقبل اي شيء

هنا كيف سيكون الاستعلام SELECT * FROM any WHERE id=$any

المتغير $any هو من سيستبدل بالمدخل 2 وانا اضفت ' اصبح الاستعلام مغلق

سادمج استعلام اخر و و و و الى اخره

اين الذكاء بالموضوع ؟

هو فقط علم طريقة اغلاق استعلام ودمج استعلام اخر حسب خبرة الفاحص ّ!!!!!

ويقاس ذلك على اغلب الثغرات

ولو اتجهت الى ثغرات على سبيل المثال لا الحصر

buffer over follow

البفر او ماتعرف بالطفح

ومثلا ساتكلم عن remote

وليس local

فهم الية هالنوع من الثغرات

انه يكون هناك خادم وعميل

يتواصلون بينهم

على منفذ معين

البورت 0000 بورت وهمي كمثال

المبرمج لم يقم بتحديد القيمة المرسلة الى البرنامج

ساقوم باغراقه برسالة كبيرة الحجم

واللذاكرة المحجوزة تقبل 4 بايت .؟

يصبح هنا كراش للبرنامج

طبعا لن اتكلم عن كيفية عملها وكيفية حقنها و و و الى اخره

هي مجرد علوم مع الدراسة والممارسه تتقنها اتقان تام

طبعا شرحي يحتمل الخطا اكثر من الصواب

ولكن احببت ان اوضح لك انه علم ولايعتمد على الذكاء فقط الممارسة

وفقني الله واياكم

الهكر علم من العلوم

ليس له علاقه بالذكاء

بل بفهم اماكن الاخطاء واحتمال وقوعها

مثل الطبيب عندما يقوم بتشخصي مريض

المبتديء من الاطباء يحتاج تشخيص كامل و و و الى ان يصل لنتيجة المرض

اما الاستشاري او الخبير من الاطباء من سنوات الممارسة والخبرة يعرف اغلب الحالات التي تمر عليه لو لم يعمل فحص ولكن احيانا الفحص للتاكيد لكي لايكون التشخيص خاطيء

كذلك الهكر يحتاج ممارسة وفهم آليتها

فهو علم متشعب ويحتاج الكثير من الوقت والممارسه لاتقانه

وعليكم السلام

1 نعم

2 - حسب مشروعك و pyqt اافضل نعم

3 - صراحة لم اجرب هو يمكن تصديره بصيغة تنفيذية ولكن تشغيله بجهاز ليس فيه بايثون قم بالتجربة باستخدام اي مكتبة مثلا requests ثم قم بحذفها من البايثون لو اشتغل الملف التنفيذي معناته ستعمل على اي جهاز بدون بايثون او مكتباتها

4 - بايثون 2.7 هي الاشهر المستخدمة ومكتباتها ضخمه جدا هذا سابقا ولم تكن متوافقه مع السنخة 3

اما الان اعلنت بايثون انقطاع الدعم عن بايثون 2.7 بشكل رسمي عام 2020

وستصبح بايثون 3 هي الاشهر والان اصبحت هي الاكثر استخداما بعد توافق اغلب المكتبات

اولا اتمنى لك التوفيق

صراحة لم افهم ماتريد جيداً

لكن حسب فهمي

عدم اخراج النتائج المكررة

اذهب الى العم قوقل واسأله هذا السؤال ولكن بطريقة الطف قليلا ووضوح

دورة بايثون

tutorial python

udemy python

python youtube

وسيوفر لك عناء السؤال هنا

-1

وعليكم السلام ورحمة الله وبركاتة

( كفكرة جميلة جداً التعبير كمجهول إن كان فعلاً لايتم حفظ اي بيانات للكاتب حتى لو لم تعرض )

ولكن كتصميم يعتبر فاشل جدا

الخط سيء جداً كرأي شخصي

التصميم يجعل العالم تهرب كأنه موقع اعلانات فقط ينقصه الفيديو المشهور ( مرحبا انا مروان تلودي)):)

بخصوص عرض الاعترافات بالصفحة الرئيسية الطريقة خاطئة عرض كامل الاعتراف بالصفحة الرئيسية

العرض يكون فقط لاول 100 حرف مثلاً

بعد الضغط عليه يتم تحويله الى صفحة الاعتراف بالكامل

التعليقات او الاعترافات لايتم عرضها مباشرة لحين مروور الادارة على كل تعليق واعتراف والسماح له

اكبر خطأ وفشل لكل سكربت بالعالم

لو كبر الموقع واصبح لديك فقط 500 مشترك فقط 500

وتم اضافة 100 اعتراف

وتم اضافة 1000 تعليق

المجموع 1100

هل ستقرأها وحدك قبل السماح لها ؟

او ان تسمح لها بشكل عشوائي دون القرائة فمال الفائدة من الادارة

لنفرض انك تقراها كم ستحتاج من الوقت للسماح

فقط عمل مصفوفة لمنع الكلام البذيء الذي تريده ان لايظهر ويقوم بتشفيره بنجوم

بالامكان عمل 1000 كلمة او الفين او عشر الاف او ربما تجده جاهز

ويتم النشر فورا

اتمنى لك التوفيق

Full-Stack web dev

هل هذا اللي فيه html + css + javascript + django

وتطبيقين عمليين على جانغو ؟

-1

اولا مالذي يدفعك للبحث عن الصعوبة بالبداية

انا أرشح لك

linux mint

لينكس منت

فهي اسهل من اوبنتو بمراحل وشبيه بالويندوز شكليا ولكن يبقى لينكس

اما لو اردت الصعوبة ولا أنصحك إلا بحالة انك اردت ان تكره لينكس من البداية

قم بتثبيت debian

اوبنتو مبني عليه

وكالي مبني عليه

واغلب التوزيعات مبنيه عليه

وايضا هناك

ولكن ستكره اللينكس لامحاله وبالذات انك جديد في هذا المجال