۱- از برگه تقلب برای SQL Injection استفاده کنید
هر توسعه دهنده وب باید به خوبی با شیوه های امنیتی آشنا باشد و باید برنامه ها را با این شیوه های امنیتی درون ذهنش طراحی کند. قانون اولیه این است که هرگز به داده های دریافت شده از جای دیگر اعتماد نکنید. قانون دیگر اسکیپ (escape) داده ها قبل از ارسال به جای دیگری است. ترکیب این دو قانون برای ایجاد اصول امنیتی پایه می تواند بدین صورت ساده شوند: فیلتر ورودی، اسکیپ خروجی (FIEO).
علت اصلی حمله تزریق به پایگاه داده، اسکیپ کردن داده های خروجی است. به خصوص وقتی رخ می دهد که وجه تمایز بین قالب پرس و جو SQL و داده های استفاده شده توسط پرس و جو به دقت حفظ نمی شود. این حمله در برنامه های PHP که پرس و جوها با روش زیر ساخته می شوند، رایج است:
$query = ldquo;SELECT *
FROM users
WHERE name = lsquo;{$_GET[lsquo;namersquo;]}'rdquo;;
?>
در این حالت مقدار متغیر
$_GET[lsquo;namersquo;]
توسط کاربر، منبعی دیگر، تعیین می شود که نه فیلتر شده و نه اسکیپ.
اسکیپ شدن داده ها باعث می شود تا قالب اصلی آنها در یک متن جدید حفظ شود. تأکید بر اسکیپ داده های خروجی تذکری است برای اینکه در خارج از برنامه باید داده ها اسکیپ شده استفاده شوند چراکه در غیر این صورت ممکن است به صورت اشتباه تفسیر شوند. در مقابل آن فیلتر کردن داده ها این اطمینان را به ما می دهد که داده ها قبل از استفاده اعتبارسنجی شده اند. تأکید بر فیلتر ورودی بیانگر این است که منبع داده های خارج از برنامه باید فیلتر شود زیرا نمی توان به آنها اعتماد کرد.
با فرض اینکه از MySQL استفاده می کنیم، می توان آسیب پذیری حمله تزریق به SQL را با اسکیپ اسم توسط تابع ()mysql_real_escape_string کاهش داد. حتی اگر اسم فیلتر هم شود یک لایه امنیتی بیشتری به وجود می آید. (اجرای چندین لایه امنیتی rdquo; دفاع در عمقrdquo; نامیده می شود و یک روش امنیتی بسیار خوب است.) در مثال زیر برای افرایش شفافیت کد از قراردادهای نامگذاری استفاده شده و در آن فیلتر ورودی و اسکیپ خروجی داده ها نشان داده می شود:
// Initialize arrays for filtered and escaped data, respectively.
$clean = array();
$sql = array();
// Filter the name. (For simplicity, we require alphabetic names.)
if (ctype_alpha($_GET[lsquo;namersquo;])) {
$clean[lsquo;namersquo;] = $_GET[lsquo;namersquo;];
} else {
// The name is invalid. Do something here.
}
// Escape the name.
$sql[lsquo;namersquo;] = mysql_real_escape_string($clean[lsquo;namersquo;]);
// Construct the query.
$query = ldquo;SELECT *
FROM users
WHERE name = lsquo;{$sql[lsquo;namersquo;]}'rdquo;;
?>
گرچه استفاده از قراردادهای نامگذاری حتی با وجود اینکه چیزی فیلتر شده یا نه و یا اسکیپ شده یا نه، می تواند به شما کمک کند اما استفاده از عبارت های آماده، روش بسیار بهتری است. خوشبختانه با استفاده از PDO توسعه دهندگان PHP یک API جهانی برای دسترسی به داده ها دارند که از عبارت های آماده پشتیبانی می کند حتی اگر پایگاه داده اصولی نباشد.
حتما بخوانید: چرا از PHP استفاده می کنیم؟ پاسخ به همه سوالات رایج کاربران
به یاد داشته باشید آسیب پذیری های حمله تزریق به SQL زمانی وجود دارد که تمایز بین قالب یک پرس و جو SQL و داده های استفاده شده توسط آن پرس و جو به دقت حفظ نشود. با استفاده از عبارت های آماده می توانید این مسئولیت را با ایجاد قالب پرس و جو و داده در مراحل جداگانه به سمت بانک اطلاعاتی هل دهید:
// Provide the query format.
$query = $db->prepare(lsquo;SELECT *
FROM users
WHERE name = :namersquo;);
// Provide the query data and execute the query.
$query->execute(array(lsquo;namersquo; => $clean[lsquo;namersquo;]));
?>
صفحه http://php.net/pdo اطلاعات و نمونه های بیشتری را ارائه می دهد. عبارت های آماده قوی ترین موارد حفاظتی را برای مقابله با حمله تزریق به SQL پیشنهاد می دهند.
۲- تفاوت بین عملگرهای مقایسه ای را بشنا
از این نرم افزار بیشتر برای طراحی وکتور، طراحی لوگو، کشیدن تصاویر و تمامی آثار برداری استفاده می شود. در مقایسه با فتوشاپ که از تصاویر پیکسلی پیروی می کند همانطور که گفتیم محاسبات Illustrator بر اساس معادلات و روابط ریاضی است و این قابلیت باعث می شود که با هر چقدر زوم کردن و یا تغییر انداز بر روی تصویر از کیفیت آن کاسته نشود و طرح هایی با قابلیت مقیاس پذیری خوبی داشته باشیم.
تفاوت ایلوستریتور و فتوشاپ
Illustrator از نمودارهای مبتنی بر بردار استفاده می کند که محاسبات ریاضی را بکار می گیرد، با این حال، ابزارهای نقاشی در فتوشاپ چنین جزئیاتی ندارند. در فتوشاپ کاربر تصاویر و نمودارهایی را که پیش از این با Illustrator تصویرگری شده اند، را بهبود می بخشد ، با این حال، Adobe Illustrator تخته رسمی در اختیار کاربر می گذارد تا بتواند طرحی کاملا جدید خلق کند. خودآموزهایی برای یادگیری دو نرم افزار Adobe Illustrator و Adobe Photoshop بر روی اینترنت وجود دارد. با این حال، مشکلی که وجود دارد این است که بسیاری از آموزش های موجود فتوشاپ، امکانات طراحی موجود در فتوشاپ را پوشش نمی دهد. به همین دلیل، کاربر باید کمی هم باAdobe Illustrator آشنا باشد. هر دو نرم افزارAdobe مزایای زیادی برای تمام انواع کاربران ارائه می دهند. افرادی هستند که ترجیح می دهند بجای اینکه تغییرات لازم درتصاویرشان توسط یک فرد حرفه ای به صورت دستی انجام شود،خودشان تنظیمات عکس هایشان را تغییر دهند.
۱- آشامپو وین اپتیمایزر(Ashampoo WinOptimizer)
این ابزار رایگان هم یکی از بهترین نرم افزارهای پاکسازی کامپیوتر در بازار است. فقط آنرا نصب کنید تا بقیه کار را خودش انجام دهد. این نرم افزار دارای ابزار بهینه سازی قدرتمندی است که می تواند فایل های ناخواسته را پاک کرده و عملکرد مناسب کامپیوتر شما را تضمین کند.
این نرم افزار از داغ شدن بیش از حد لپ تاپ پیشگیری کرده و ابزار بهینه سازی انرژی دارد تا انرژی کمتری مصرف کنید و عمر باتری را افزایش می دهد. تمامی عملکردها تنها با یک کلیک به دست خواهد آمد و کامپیوتر شما از شر افزونه های ناخواسته و بدافزارها در امان خواهد ماند.
۲- سی کلینر (Ccleaner)
یکی از پردانلودترین و پرکاربرترین نرم افزارهای پاکسازی PC است. اگر ویندوز دارید پس نامش را شنیده یا از آن استفاده کرده اید. این نرم افزار پاکسازی مراقب هر چیزی است که سرعت کامپیوترتان را کاهش می دهد.
سی کلینر از اصلاح ریجستری گرفته تا پاکسازی فایل های ناخواسته مؤثر است. این نرم افزار نسخه پولی هم دارد. ولی اگر تازه کار هستید و فقط می خواهید عملکرد کامپیوترتان روان تر شود، نسخه رایگان را دانلود کنید. این نسخه قادر به پاکسازی کش مرورگر و فایلهای موقتی ویندوز هم هست.
۳- ای وی جی پی توناپ (AVG PC TuneUp)
ای وی جی بابت آنتی ویروس رایگانش شهرت دارد و ابزاری برای پاکسازی کامپیوترتان دارد. این نرم افزار، پولی است ولی می توانید از نسخه رایگان نرم افزار هم استفاده کنید. دارای تمامی ویژگیها مثل پاکسازی فایل های ناخواسته، فایل های نصب شده و مدیر استارتاپ و غیره هم هست.
یکی از بهترین ویژگیخای این نرم افزار، بهینه سازی کامپیوتر از طریق غیر فعال کردن اپلیکیشن های پس زمینه است. این اپلیکیشن های پس زمینه از حافظه استفاده نخواهد کرد تا وقتیکه به آنها نیاز پیدا کنید. کامپیوتر و رم را تنها با یک کلیک پاک کنید.
۴-نورتون یوتولیتیز (Norton Utilities)
این شرکت سازنده آنتی ویروس، نرم افزار پاکسازی کامپیوتر شخصی را ارائه کرده است. همه ما با تجربه کندی عملکرد کامپیوتر در حین بازی کردن یا استفاده از نرم افزاری که حافظه بیشتری را می طلبد مواجه شده ایم، این نرم افزار بدون نیاز به بروز رسانی، عملکرد کامپیوتر شخصی را روان تر خواهد کرد.
این نرم افزار، قادر به پاکسازی هارد درایو کامپیوتر و آزادسازی فضای رم است. این نرم افزار برنامه هایی را شناسایی می کند که باعث کندی دستگاه شده و آنها را حذف می کند. سوابق مرورگری وب را هم پاک کرده و مدارک شخصی را مرتب می کند تا دیگران به آن دسترسی پیدا نکنند.
مهارت شماره ۱: روان صحبت کردن - استراتژی و فعالیت
سارا برای تمرین روان صحبت کردن باید تکنیک یا فعالیت هایی را پیدا کند. او می تواند خوب بنویسید، اما هنگام صحبت کردن مکث می کند و از این مسئله ناراضی است.
او تصمیم می گیرد یک روش روان صحبت کردن که در وب سایت ما پیدا کرده است را در مکالمات انگلیسی واقعی خود، امتحان کند. فعالیت به این صورت است که شما یک داستان، فیلم یا صدا پیدا می کنید آن را بررسی می کنید و سعی می کنید با صدای بلند درباره آن صحبت کنید. کلید تسلط، حداقل ۳ بار تکرار کردن پاسخ شما است.
سارا به تماشای فیلم ها در یوتیوب علاقه دارد بنابراین یک کانال جالب با فیلم های برتر مانند فیلم زیر پیدا کرده است. او بعد از هر بخش فیلم را متوقف کرده و سعی می کند ۳ بار درباره آن صحبت کند. بهترین روش یادگیری روان صحبت کردن انگلیسی به همراه دانلود منابع در اینجا!
مهارت شماره ۲: درک مطلب
برای تمرین درک مطلب، سارا نیاز به رونوشت صداها و زیر نویس فیلم ها دارد. او از نسخه های مکالمه های موجود ما استفاده می کند. هربار که نتواند صدا را کاملاً درک کند، آن را به عقب برگردانده و دوباره گوش می دهد. بهترین روش یادگیری درک مطلب (مهارت شنیداری انگلیسی) به همراه دانلود منابع در اینجا!
مهارت شماره ۳: واژگان
سارا سالها در کلاسهای آموزش زبان انگلیسی شرکت کرده است و اکنون بخوبی می داند واژگانی که آموخته با چیزی که انگلیسی زبانان آمریکایی در زندگی روزمره از آن استفاده می کنند متفاوت هستند. بهترین روش یادگیری واژگان زبان انگلیسی در اینجا!
سطح خود را در شروع کار مورد سنجش قرار دهید
برای اینکه بدانید آیا پیشرفت کرده اید یا خیر، باید به توانایی های فعلی خود توجه کنید. اینکارهمچنین به حفظ انگیزه شما کمک خواهد کرد.
یک فعالیت یا یک درس در مورد مهارتی که سعی در بهبود آن دارید انجام دهید. فعالیت را انجام دهید و درمورد آنچه برای شما دشوار بوده و اینکه به چه سطحی می خواهید برسید، یادداشت بردارید.
اگر هدف شما روان صحبت کردن است، می توانید صدا یا تصویری ۲-۵ دقیقه ای از خودتان درحالیکه در حال توضیح چیزی مانند دلایل اینکه می خواهید روان صحبت کنید، هستید ضبط کنید.
برای انجام کارهایی که باید انجام دهید یک برنامه هفتگی تهیه کنید
اکنون مهارت هایی که باید روی آنها تمرکز کنید و فعالیت هایی که می توانید برای بهبود این مهارت ها انجام دهید را شناسایی کرده اید. در مرحله بعد، شما باید مهارت ها را اولویت بندی کنید. از بین ۳ مهارت منتخب خود به ترتیب مهم ترین تا کم اهمیت ترین را انتخاب کنید.
اگر در هفته کمتر از ۳ ساعت وقت برای مطالعه دارید، توصیه می کنم فقط روی ۲ مهارت تمرکز کنید. و هر زمان که می توانید، فعالیتهایی را انجام دهید که از هر دو مهارت در آنها استفاده می شود.
به برنامه خود و اینکه چند ساعت در هفته می توانید متعهدانه به مطالعه و تمرین زبان انگلیسی بپردازید فکر کنید. یک برنامه هفتگی ایجاد کنید و فعالیت های هر روز را در آن مشخص کنید.
نحوه زمانبندی برنامه مطالعاتی:
۴۰٪ برای بهبود مهارت اصلی
۳۰٪ برای مهارت دوم
۲۰٪ برای مهارت سوم
۱۰٪ برای دستور زبان
فعالیتها و زمانی که برای انجام هر یک لازم است را در تقویم خود وارد کنید. بدیهی است، که شما باید فعالیتهای بیشتری در رابطه با مهارت اصلی که می خواهید بهبود ببخشید انجام دهید. در صورت امکان فعالیت هایی انجام دهید که از مهارت های چندگانه استفاده می کنند.
در هر هفته فقط یک نکته گرامری مطالعه کنید. یادگیری گرامر در بخش های کوچک به مهارت های صحبت کردن و گوش دادن کمک نمی کند اما با یادگیری نکات جدید دستور زبان به صورت تدریجی می توانید درست صحبت کردن را بیاموزید.
درباره این سایت