بله | کانال آموزش html 5

۲ آذر ۱۳۹۸

بازارسال شده از کبوتر بله

آموزش ویدئویی Html5 فارسی - بخش ۳۶
منبع : پارس کلیکمدرس : مهندس عظیمی#html#اچ_تی_ام_ال#فیلم_آموزشی

@learncomputer

۱۰:۳۱

بازارسال شده از کبوتر بله

آموزش ویدئویی Html5 فارسی - بخش ۳۷
منبع : پارس کلیکمدرس : مهندس عظیمی#html#اچ_تی_ام_ال#فیلم_آموزشی

@learncomputer

۱۰:۳۱

بازارسال شده از کبوتر بله

آموزش ویدئویی Html5 فارسی - بخش ۳۸
منبع : پارس کلیکمدرس : مهندس عظیمی#html#اچ_تی_ام_ال#فیلم_آموزشی

@learncomputer

۱۰:۳۱

بازارسال شده از کبوتر بله

آموزش ویدئویی Html5 فارسی - بخش ۳۹
منبع : پارس کلیکمدرس : مهندس عظیمی#html#اچ_تی_ام_ال#فیلم_آموزشی

@learncomputer

۱۰:۳۱

بازارسال شده از کبوتر بله

آموزش ویدئویی Html5 فارسی - بخش ۴۰
منبع : پارس کلیکمدرس : مهندس عظیمی#html#اچ_تی_ام_ال#فیلم_آموزشی

@learncomputer

۱۰:۳۱

بازارسال شده از کبوتر بله

آموزش ویدئویی Html5 فارسی - بخش ۴۱
منبع : پارس کلیکمدرس : مهندس عظیمی#html#اچ_تی_ام_ال#فیلم_آموزشی

@learncomputer

۱۰:۳۱

بازارسال شده از کبوتر بله

آموزش ویدئویی Html5 فارسی - بخش ۴۲
منبع : پارس کلیکمدرس : مهندس عظیمی#html#اچ_تی_ام_ال#فیلم_آموزشی

@learncomputer

۱۰:۳۱

بازارسال شده از کبوتر بله

آموزش ویدئویی Html5 فارسی - بخش ۴۴
منبع : پارس کلیکمدرس : مهندس عظیمی#html#اچ_تی_ام_ال#فیلم_آموزشی

@learncomputer

۱۰:۳۱

بازارسال شده از کبوتر بله

آموزش ویدئویی Html5 فارسی - بخش ۴۳
منبع : پارس کلیکمدرس : مهندس عظیمی#html#اچ_تی_ام_ال#فیلم_آموزشی

@learncomputer

۱۰:۳۱

بازارسال شده از کبوتر بله

آموزش ویدئویی Html5 فارسی - بخش ۴۵
منبع : پارس کلیکمدرس : مهندس عظیمی#html#اچ_تی_ام_ال#فیلم_آموزشی

@learncomputer

۱۰:۳۱

بازارسال شده از کبوتر بله

آموزش ویدئویی Html5 فارسی - بخش ۴۶
منبع : پارس کلیکمدرس : مهندس عظیمی#html#اچ_تی_ام_ال#فیلم_آموزشی

@learncomputer

۱۰:۳۱

بازارسال شده از کبوتر بله

آموزش ویدئویی Html5 فارسی - بخش ۴۷
منبع : پارس کلیکمدرس : مهندس عظیمی#html#اچ_تی_ام_ال#فیلم_آموزشی

@learncomputer

۱۰:۳۱

بازارسال شده از کبوتر بله

آموزش ویدئویی Html5 فارسی - بخش ۴۸
منبع : پارس کلیکمدرس : مهندس عظیمی#html#اچ_تی_ام_ال#فیلم_آموزشی

@learncomputer

۱۰:۳۱

بازارسال شده از کبوتر بله

آموزش ویدئویی Html5 فارسی - بخش ۴۹
منبع : پارس کلیکمدرس : مهندس عظیمی#html#اچ_تی_ام_ال#فیلم_آموزشی

@learncomputer

۱۰:۳۱

بازارسال شده از کبوتر بله

آموزش ویدئویی Html5 فارسی - بخش ۵۰

منبع : پارس کلیکمدرس : مهندس عظیمی#html#اچ_تی_ام_ال#فیلم_آموزشی

@learncomputer

۱۰:۳۱

بازارسال شده از کبوتر بله

آموزش ویدئویی Html5 فارسی - بخش ۵۱
منبع : پارس کلیکمدرس : مهندس عظیمی#html#اچ_تی_ام_ال#فیلم_آموزشی

@learncomputer

۱۰:۳۱

بازارسال شده از کبوتر بله

آموزش ویدئویی Html5 فارسی - بخش ۵۲. بخش پایانی

منبع : پارس کلیکمدرس : مهندس عظیمی#html#اچ_تی_ام_ال#فیلم_آموزشی

@learncomputer

۱۰:۳۲

بازارسال شده از کامپیوتروفناوری

مهارت های لازم برای توسعه وب

@learncomputer

۱۰:۳۳

بازارسال شده از کامپیوتروفناوری

#سوال

#وب

#طراحی_سایت

طراحی سایت از کجا شروع کنم؟

گام اول : زبان استاتیک html ولی این یک زیان نیست و در واقع باید گفت این یک زبان نشانه گذاری است.

گام دوم : css برای خصوصیت و ویژگی به عناصر و تگ ها که با دو روش می‌توان به تگ ها خصوصیت بدیم : 1. کلاس : کلاس با نقطه یا دات (.) شروع می‌شود و بعد نام دلخواه. مثال:.test{ color: red; background-color: #ffff00;}2. آیدی : آیدی با شارپ (#) شروع می‌شود و بعد نام دلخواه. مثال :#test{ color: green; background-color: yellow;}البته بهتر است رنگ‌های پس زمینه را رنگ‌های جیغ و پر رنگ نذاریم.روش‌های مقداردهی css را هم می‌توان به 3 شکل انجام بدیم :1. خطی یا inline : یعنی درون همون تگ <div style="color : red; "></div>2. داخلی یا internal : یعنی درون تگ نباشه کلی توی همون صفحه باشه که در این صورت باید به عنصر کلاس یا ایدی داد<div class="test"></div>داخل صفحه css :.test{ color: green;}3. خارجی یا external : یعنی نه داخل صفحه باشه و نه درون تگ. در یه صفحه دیگه با پسوند css باشه مثلا style .css .test{ color: blue;}

نکته : بهتر است از خارجی استفاده کنین چون در روش داخلی و خطی در بین مثلا 17000 خط کد اگه جایی رو اشتباه نوشته باشیم نمی‌توانیم به راحتی تغییر بدهیم.

گام سوم : یادگیری جی کوئری و جاوا اسکریپت

گام چهارم : یادگیری بوت استرپ => برای ریسپانسیو کردن سایت

ریسپانسیو کردن چیست؟به این معنا که سایت در دستگاه‌های مختلف از جمله موبایل، کامپیوتر، لپ تاپ و... در اندازه‌های مختلف به درستی اجرا شود و سایت به هم نریزه.

گام پنجم : بهینه سازی وبسایت یا سئو

بهینه سازی وبسایت یا سئو چیست؟به این معنا که سایت ما در موتور جستجوها از جمله گوگل و... در اولین صفحات موتور جستجوها برامون بیاره (رسیدن به رتبه بالا)، هر چه کلمه کلیدی بیشتر در meta تگ تعریف کنیم وقتی کاربر آن کلمه را سرچ کند برایش میاورد و در نتیجه بازدید سایت هم بالا میره.

گام ششم : یادگیری CMS مانند (جوملا، وردپرس - دروپال - مامبو و ...)

گام هفتم : در اینجا شما باید تصمیم بگیرید که می‌خواهید سمت Front end کار کنید یا Back end.

قسمت Front end به توسعه رابط کاربری و ظاهر سایت اشاره داره. مثل: تمام بخشی که در وبسایت‌های مختلف می‌بینید ترکیبی از HTML و CSS و JavaScript هستند.

قسمت Back end به توسعه هسته سایت و بخش سمت سرور اشاره داره، مثل PHP و Ruby و Python البته برای راحتی کار فریمورک های مختلفی ایجاد شده‌اند که از بین آن‌ها می‌توان به Laravel و Django و Ruby on Rails که مهم‌ترین هستند اشاره کرد

گام آخر : با توجه به اینکه شما بخواهید front end کار کنید و یا back end ما در php و asp یکی دیگر هم داریم که معماری سه لایه ای را پشتیبانی می‌کنند به اسم های php mvc و asp .net mvc البته دوستانی که asp می‌خواهند کار کنند قسمت دیگری هم داره به اسم asp .net core که ورژن های مختلفی ارائه شده.

کلا چند نوع سایت داریم؟1. استاتیک یا ثابت : که نیازی به پایگاه داده نداره و نمی‌توان محتوا رو تغییر داد فقط کسی که سایت رو طراحی کرده و پشتیبانش هست می‌تواند تغییر بدهد، زبان html استاتیک هست و برای زمانی خوب هست که شما می‌خواهید فقط یک آموزش خاصی را فقط قرار بدین و به آپدیت نیاز نداره.2. داینامیک یا پویا : که در اینجا نیاز به یه پایگاه داده داریم مثه mysql یا sql server که اطلاعات رو از اونجا بخواند، زبان‌های php و asp پویا هستند و برای زمانی خوب هست که مدام باید اطلاعات تغییر کند مثل سایت خبری یا فروشگاهی و از این دسته (منظور از مدام میتونه دقیقه به دقیقه یا روز به روز باشه)

@learncomputer

۱۰:۳۳

بازارسال شده از کامپیوتروفناوری

انواع حمله های نفوذ و سوءاستفاده از صفحات وب !
SQL Injection این حمله معرف همگان هست. این حمله برای نفوذ در کوئری های دیتابیس اجرا شده و اجرای کوئری های دلخواه نفوذگر استفاده میشه.
XSS توسط این حمله کدهای اسکریپت سمت کلاینت (جاوااسکریپت یا vbscript) مورد نظر نفوذگر از طریق صفحات سایت شما اجرا میشن. یعنی یجوری اسکریپت ها رو در صفحات تزریق میکنه. این حمله ای مستقیم به خود سایت نیست، بلکه حمله به کاربران سایت هست و با این روش مثلا محتویات کوکی های لاگین یا سشن کاربران رو میشه سرقت کرد و نفوذگر بعد از اینکار میتونه بجای اونا لاگین بشه یا درصورتی که اطلاعات مهم دیگری هم در کوکی ها باشه از اون اطلاعات سوء استفاده های دیگری هم بکنه.
XSRF _بوسیلهء این حمله یک دستور/عملیات از طرف کاربر بدونه اینکه خودش خبر داشته باشه میتونه در سایتی که احتمالا کاربر در اون لاگین هست اجرا بشه. یعنی کاربر بدون اینکه متوجه بشه آدرسی از سایت هدف رو که عملیات خاصی انجام میده در مرورگر خودش تحت ظاهرا سایت دیگری باز میکنه. اینم باز حملهء مستقیمی به خود سایت نیست، بلکه به کاربران سایت حمله میشه.
HLinuxxnjection این حمله به فرمهای تماسی که از ایمیل استفاده میکنن و کاربر ایمیل خودش رو در فیلد مربوطه در فرم وارد میکنه و بعد این آدرس ایمیل بدون ولیدیت کردن در قسمت هدرهای تابع mail درج میشه (*) صورت میگیره که بوسیلهء این روش میتونن از طریق فرم تماس شما به هرکس دیگری که میخوان ایمیل ارسال کنن و این ایمیل از طرف سایت شما ارسال میشه، بنابراین به این طریق مسئولیت گردن سایت شما میاد و ضمنا میتونن با ایمیل های جعلی که ظاهرا از طرف سایت شماست اقدام به فریب و کلاهبرداری از کاربران بکنن. به این روش حتی میشه ایمیل های دارای ضمیمه هم ارسال کرد و مثلا ضمیمه ممکنه فایل اجرایی یک برنامهء جاسوسی باشه. *: در کدهای ارسال ایمیل در فرم تماس، درج ایمیل کاربر در قسمت هدرهای ایمیل از این جهت صورت میگیره که موقعی که ایمیل دریافت شده رو میخونید و دکمه Reply رو در نرم افزار ایمیل خودتون برای پاسخگویی به کاربر مورد نظر میزنید، آدرس کاربر بصورت خودکار در قسمت آدرس دریافت کننده درج بشه.
سرقت session یا اطلاعاتش در راحتترین و خطرناک ترین سناریو در این حمله، فرد دیگری که با شما هاست مشترکی داره میتونه براحتی سشن کاربران شما رو سرقت کنه و خودش رو بجای اونها به سایت وارد کنه یا اطلاعات درون سشن کاربران سایت شما رو بخونه (هرچیزی که شما در سشن ذخیره کرده باشید). ضمنا حتی ممکنه سشن خود شما رو که بعنوان ادمین لاگین هستید سرقت کنه و بنابراین دسترسی ادمین به نرم افزار سایت شما بدست بیاره. این مشکل در تمامی نصب ها با تنظیمات پیشفرض PHP میتونه وجود داشته باشه که باید به روشهایی اون رو برطرف کرد (البته اگر در برنامه تون از سشن استفاده میکنید).
کرک هش پسوردهاhash cracking در این روش نفوذگر از روی هش پسوردهای کاربران به خود پسوردها میرسه که نه تنها امنیت اکانت فعلی کاربر در سایت رو از بین میبره بلکه میتونه برای حمله به اکانتهای دیگر کاربر در سایتهای دیگر هم مورد استفاده قرار بگیره (خیلی از کاربران از یک پسورد برای چند اکانت و در سایتهای مختلف استفاده میکنن).
register_globals البته این خودش یک حمله نیست ولی یک ویژگی قابل سوء استفاده هست که باید یا غیرفعالش کرد یا کدهای لازم رو با توجه به خطرش نوشت.
دسترسی مستقیم به فایلهای اینکلودی باید از دسترسی مستقیم از طریق وب به فایلهای اینکلودی خودتون جلوگیری کنید.
Remote file inclusion به این روش نفوذگر میتونه فایل مورد نظر خودش رو (که میتونه روی همون هاست یا هاست دیگری باشه) بجای فایلهای برنامهء ما اینکلود کنه.
Session fixation به این روش نفوذگر میتونه قربانی رو فریب بده تا با Session ID ای که نفوذگر تعیین میکنه یا برای نفوذگر مشخص هست، در سایت مورد نظر لاگین بکنه و بعد نفوذگر میتونه با استفاده از اون Session ID بجای قربانی در سایت مورد نظر لاگین بشه.====================

@learncomputer

۱۰:۳۶