یوشا

۲۵

۱۳۹۹/۰۴

#2 - نکاتی برای افزایش امنیت وبسایت

مقالات مرتبط:

1- حتاالمکان از کتابخانه های template engine برای کدنویسی لایه View/UI وب اپلیکیشن استفاده کنید و نه کدنویسی inline/mixed.

2- برای کاهش مصرف پهنای باند و افزایش سرعت سایت، همیشه فایلهای CSS, JavaScript, HTML رو minify و lint کنید:

CSS:

https://github.com/purifycss/purifycss

https://cssnano.co/guides/getting-started

https://github.com/ben-eb/cssnano-cli

https://github.com/css/csso-cli

https://github.com/uncss/uncss

JS:

https://github.com/nolanlawson/optimize-js

3- بطور منظم و ماهیانه پهنای باند وبسایت/سرور رو چک کنید.

4- یک سیستم اسکنر پیاده کنید که نوع دسترسی و زمان تغییر فایلها و دایرکتوری های کل سایت رو اسکن و به شما گزارش کنه.

5- از استفاده بیش از حد کوکی و ذخیره اطلاعات حساس/نمایشی در داخلشون خودداری کنید.

ادامه مطلب...

۰ نظر

یوشا آل ایوب

۲۵

۱۳۹۹/۰۳

#2 - نکات و اصول مهم در طراحی وبسایت

مقالات مرتبط:

نکات و اصول مهم در طراحی وبسایت

نکاتی برای افزایش امنیت وبسایت

#2 - نکاتی برای افزایش امنیت وبسایت

1- از صفت alt در تگهای img و از صفت title در تگهای link استفاده کنید. صفت alt بیانگر خلاصه ای از محتوای تصویر موردنظر هستش.

2- فراموش نکنید که محل جاری آدرسهای Font در فایلهای CSS از همان مسیر Relative فایل CSS شروع می شوند.

3- Link های صفحات را چک کنید و از سالم بودنشان مطمئن بشید.

4- شکل ظاهری صفحات داخلی و جداگانه را با شکل ظاهری صفحات اصلی یکنواخت کنید.

5- به عملا و دیکطه لقاط دغط کینید!

ادامه مطلب...

۱ نظر

یوشا آل ایوب

۱۵

۱۳۹۹/۰۲

انواع اصلی تست محصول نرم افزاری

Functionality test, Performance/Speed test, User experience test, Compatibility test, Security test

نکته: هر 5 نوع تست بالا رو میشه با 2 روش manual و automatic و در 5 سطح/لایه مختلف انجام داد:

Unit Test, Integration Test, Module(Feature) Test, System Test, [User] Acceptance/E2E Test

۰ نظر

یوشا آل ایوب

۱۳

۱۳۹۹/۰۱

چک لیست سرویس و رسیدگی به سیستم PC

- برآورد مشکلات سیستم

- بررسی کلی سخت افزار

- بررسی کلی نرم افزار

سخت افزار

- پاکسازی داخل سیستم و مادربورد

- سرویس CPU و فن CPU

- سرویس Power supply و فن Power supply

- پاکسازی موس، کیبورد و مانیتور

- تهیه باطری جدید برای CMOS/BIOS

- پاکسازی سوکت ها و پورت های سیستم

[- قطع و غیرفعال کردن مودم Dialup]

[- قطع و غیرفعال کردن درایو Floppy]

- تعویض کابلهای کهنه/آسیب دیده

- ریست و تنظیم مجدد مانیتور

- بررسی کابلهای داخل و بیرون سیستم

نرم افزار

- بک آپ گیری از اطلاعات!

- آپدیت Firmware مادربورد(BIOS EEPROM)

- ریست و تنظیم مجدد BIOS/CMOS

- فرمت(wipe) دوره ای عمقی پارتیشن ها یا کل دیسک

- نصب مجدد سیستم عامل

- تنظیم سیستم عامل

[- ریستارت سیستم عامل بعد از انجام تنظیمات]

- تنظیم تاریخ و ساعت سیستم

- نصب نرم افزارهای کتابخانه ای/Runtime

- دانلود [و رایت] و نصب Driver ها

- حذف نرم افزارهای بلااستفاده و مزاحم

- پاکسازی فایلها و پوشه های اضافی و temp

[- بهینه سازی و تنظیم رجیستری]

- نصب و بروزرسانی نرم افزارهای کاربردی

- نصب ضدبدافزار سبک و قدرتمند

- بروزرسانی ضدبدافزار

- اسکن کل پارتیشن ها توسط ضدبدافزار

- بهینه سازی تنظیم سرویس ها

- Defrag/Optimize پارتیشن ها(بجز SSD ها)

- پاکسازی و تنظیم startup سیستم عامل

- پاکسازی system restore point ها

شبکه

- پاکسازی کش DNS و ریست Socket سیستم

- آپدیت Firmware مودم ADSL/DSL

- تنظیم subnet mask مودم به 255.255.255.128 یا بالاتر

- تنظیم Subnet prefix مودم به 25

- تنظیم DNS مودم به 208.67.222.222 و 8.8.8.8

- تنظیم Security protocol مودم به WPA2 یا WPA3

- خاموش کردن قابلیت WPS مودم

- پنهان کردن SSID مودم

۰ نظر

یوشا آل ایوب

۰۶

۱۳۹۸/۱۲

MVC in a nutshell

MVC یک معماری طراحی نرم‌ افزاری است که پروژه نرم افزاری را به سه بخش اصلی تقسیم می‌ کند:

- Model (مدل): مسئول مدیریت داده‌ ها و منطق پروژه است.

کار با پایگاه داده

اعتبارسنجی داده‌ ها

محاسبات و منطق کسب‌ و کار(که به لایه Repository هم میشود منتقل کرد)

- View (نمایش): مسئول نمایش اطلاعات به کاربر است.

رابط کاربری (UI)

صفحات وب، فرم‌ ها، نمودارها

فقط نمایش داده‌ ها (در صورت داشتن منطق می توان به لایه ViewModel هم منتقل کرد)

- Controller (کنترلر): واسط بین Model و View است.

درخواست‌ های کاربر را دریافت می‌ کند

با Model کار می‌ کند تا داده را پردازش کند

View مناسب را انتخاب و داده را به آن می‌ فرستد

تصاویر:

دقیقتر:

mvc چیست، ام وی سی چیست، ساختار mvc

مزایای MVC

جداسازی منطق پروژه از نمایش و Data source
قابلیت نگهداری و توسعه آسان‌ تر
امکان کار موازی تیم‌ ها روی بخش‌ های مختلف

منبع: https://blog.glyphobet.net/essay/153/ و خودم

۰ نظر

یوشا آل ایوب

۱۲

۱۳۹۸/۱۱

ساختار فایل APK مقابل فایل JAR

۰ نظر

یوشا آل ایوب

۰۹

۱۳۹۸/۱۰

چک لیست طراحی اصولی API در Java

1. Package Design Checklist

1.1. General

1.1.1. Favor placing API and implementation into separate packages [explain]
1.1.2. Favor placing APIs into high-level packages and implementation into lower-level packages [explain]
1.1.3. Consider breaking up large APIs into several packages [explain]
1.1.4. Consider putting API and implementation packages into separate Java archives [explain]
1.1.5. Avoid (minimize) internal dependencies on implementation classes in APIs [explain]
1.1.6. Avoid unnecessary API fragmentation [explain]
1.1.7. Do not place public implementation classes in the API package [explain]
1.1.8. Do not create dependencies between callers and implementation classes [explain]
1.1.9. Do not place unrelated APIs into the same package [explain]
1.1.10. Do not place API and SPI into the same package [explain]
1.1.11. Do not move or rename the package of an already released public API [explain]

1.2. Naming

1.2.1. Start package names with the company’s official root namespace [explain]
1.2.2. Use a stable product or product family name at the second level of the package name [explain]
1.2.3. Use the name of the API as the final part of the package name [explain]
1.2.4. Consider marking implementation-only packages by including “internal” in the package name [explain]
1.2.5. Avoid composite names [explain]
1.2.6. Avoid using the same name for both package and class inside the package [explain]
1.2.7. Avoid using “api” in package names [explain]
1.2.8. Do not use marketing, project, organizational unit or geographic location names [explain]
1.2.9. Do not use uppercase characters in package names [explain]

ادامه مطلب...

۰ نظر

یوشا آل ایوب

۱۸

۱۳۹۸/۰۷

نکاتی برای افزایش امنیت وبسایت

مقالات مرتبط:

#2 - نکاتی برای افزایش امنیت وبسایت

1- مکانیزم و شیوه کار پروتوکل HTTP رو کامل فرا بگیرید.

2- همیشه کتابخانه ها و فریم ورکهای استفاده شده در وب اپلیکیشن رو بروز نگه دارید.

3- جهت جلوگیری از click-jacking مقدار هدر X-Frame-Options رو DENY قرار بدید:

Apache httpd.conf:

Header always append X-Frame-Options DENY


Apache .htaccess:

Header append X-FRAME-OPTIONS "DENY"


Nginx:

add_header X-Frame-Options "DENY";


PHP:

header('X-Frame-Options: DENY');

4- بصورت هفتگی یا ماهیانه کل سایت رو توسط نرم افزارها و سایتهای اسکنر امنیتی چک کنید:

https://observatory.mozilla.org

https://securityheaders.com

https://urlvoid.com

https://virustotal.com
https://immuniweb.com/websec
https://detectify.com
http://amn.bayan.ir
https://ssllabs.com/ssltest/index.html

http://isithacked.com
https://app.upguard.com/webscan
https://app.webinspector.com/online_scan
https://suip.biz/?act=sqlmap
https://pentest-tools.com/home
https://sitecheck.sucuri.net
https://quttera.com
https://siteguarding.com

https://transparencyreport.google.com/safe-browsing/search

5- داده های ورودی توسط کاربر را بدقت بررسی، برش و فیلترسازی کنید.

6- برای اپلیکیشن، قابلیت debug mode درست کنید تا در مواقع لزوم بتونید فعالیت های اپلیکیشن رو مانیتور و خطازدایی کنید.

ادامه مطلب...