كيف تقوم بإنشاء سيرفر ويب في بايثون بإستخدام Flask

دعونا نقول أنك قمت ببناء تطبيق بايثون يشتغل على جهازك المحلي،  جميـــل !! ولكن كيف يمكنك جعل من هذا التطبيق يستخدم كخدمة أو API ؟ في الكثير من الأوقات يقوم المبرمجون ببناء تطبيقات عديدة تحتاج إلى أن تستخدم مع بعضها البعض حتى يكون التطبيق كاملا ، وهنا تكمن أهمية وجود سيرفر ويب مثل جانغو حيث يمكنه إستضافة تطبيقك والتعامل مع جميع الطلبات الواردة .

ولكن يبدو أن بناء سيرفر ويب كامل يبدو شيء مبالغ فيه خصوصا إذا كنت تتعامل مع تطبيقات بسيطة والتي تحتاج إلى بضع وظائف لا غير ، وهنا يبرز دور فلاسك، ويعتبر هذا الأخير إيطار صغير من إيطارات بايثون والذي يمكن إستخدامه لبناء سيرفر ويب وبناء تطبيق ويب ، إذا كيف يمكننا فعل ذلك ؟ وكيف يمكننا بناء سيرفر ويب يمكنه التعامل مع مختلف الطلبات الواردة إليه ؟ أكمل القراءة →

أرجوا أن تقوم بدعمنا عبر نشرك والاعجاب بالموقع

فحص ملفات تطبيقات الويب المفتوحة المصدر

أنظمة إدارة المحتوى ومنصات التدوين مثل جوملا ، وردبرس إلخ… تجعل من إطلاق مدونة أو موقع أمر سهل وممتع وتعتبر هذه الأنطمة شائعة على الإستضافات المشتركة أو حتى على شبكات المؤسسات ، جميع الأنظمة لديها طريقة خاصة بها في ترتيب الملفات ، الإعدادات وعمليات الترقيع وعندما لا يوفق مدراء المواقع في إتباع خطوات التثبيت الصحيحة والأمنة سيكون من السهل للمهاجمين في الوصول إلى سيرفر الويب .

ولأننا نستطيع جميعا تحميل أي تطبيق ويب مفتوح المصدر وفحص بينة ملفاتها ومجلداتها على أجهزتنا المحلية يمكننا إنشاء برنامج يقوم بفحص وتعقب جميع الملفات التي يمكن الوصول إليها على الموقع المستهدف وتمكننا هذه الأداة من إجتثثات بقايا ملفات الخاصة بتثبيت تطبيق الويب المستهدف ، المجلدات والدلائل التي من الممكن أن تكون محمية بواسطة ملف htaccess. وغيرها من الأشياء الجيدة التي يمكن أن تساعد المهاجم في الحصول على موطئ قدم على سيرفر الويب الذي يستضيف موقعك . أكمل القراءة →

أرجوا أن تقوم بدعمنا عبر نشرك والاعجاب بالموقع

إنشاء عروض جانغو

العروض في جانغو عبارة عن الأشياء التي نريد من الزائر أن يذهب إليها وعادة ماتكون عبارة عن صفحات html أو تحويل الروابط  جيث ستقوم بطلب المعلومات من النماذج وتقوم بتمريره إلى template (سنقوم بالتعامل معها في المرة القادمة).

العروض في جانغو عبارة عن دوال بايثون وهي نوعا ما معقدة بعض الشيء عن تلك التي قمنا بإنشاءها في الدرس الأول .

العروض موجودة في ملف Views.py وسنقوم بإضافة العروض الخاصة بنا على blog/views.py

قم بفتح الملف ودعونا نرى على ماذا يحتوي. أكمل القراءة →

أرجوا أن تقوم بدعمنا عبر نشرك والاعجاب بالموقع

مكتبة مقبس الويب urllib2

يعتبر تحليل تطبيقات الويب في غاية الأهمية بالنسبة لمجربي الإختراق وخبراء الحماية ، في معظم الشبكات الحديثة تعتبر تطبيقات الويب من أكبر الأهداف القابلة والمعرضة للهجوم والأخطار وهذا لأنها مكشوفة للجميع ، هناك العديد من أدوات تحليل تطبيقات الويب والتي تم برمجتها بلغة بايثون نذكر منها على سبيل المثال لا على الحصر : w3af, sqlmap .

سنكتشف اليوم أساسيات التعامل مع الويب بإستخدام بايثون ثم سنقوم  ببناء أدوات تمكننا من التحليل والإستطلاع والقيام بهجمات القوة العمياء ، كما سنرى أهمية تحليل صفحات HTML في مساعدتنا في تطبيق هجمات القوة العمياء والكثير من الهجمات الأخرى ، و الفائدة من وراء إنشاءنا لهكذا أدوات هو إكتساب مهارات جديدة تمكننا من الإعتياد على أنفسنا في برمجة تطبيقات مهما كان دورها بدون الرجوع إلى تطبيقات مبرمجة من طرف مبرمجون أخرين . أكمل القراءة →

أرجوا أن تقوم بدعمنا عبر نشرك والاعجاب بالموقع

نشر مشروع جانغو على منصة PythonAnywhere

إلى حد الساعة مازال مشروعنا موجود على جهازنا المحلي فقط ولكن نحن بحاجة إلى نشره على الشبكة العنكبوتية وهذا ما سنتعلمه في هذا الدرس .

كما تعلمنا سابقا فإن المواقع الإلكترونية تستضاف من قبل السيرفرات (الخوادم) وهناك العديد منها على الأنترنيت ، ولكننا قمنا بإختيار موقع PythonAnywhere لسهولة عملية النشر عليه ، حيث يعتبر هذا الأخير سيرفر رائع مجاني بالنسبة للتطبيقات والمواقع الصغيرة والتي لا تمكلك زوار كثر وهو ما سيكون مناسب لنا .

اما الخدمة الاخرى التي سنستخدمها هي GitHub وهي خدمة إستضافة الأكواد البرمجية ومعظم المبرمجين يمتلكون حساب على هذه الخدمة وقد جاء دورنا الأن لإمتلاك حساب على هذا الأخير .

ثلاثة اماكن ستكون مهمة بالنسبة إليك : جهاز الكمبيوتر الخاص بك الذي سيكون مكان للتطوير والتجريب وعندما تكون مسرورا بالتغييرات ستحمل نسخة من البرنامج إلى  GitHub وسيكون موقعك على PythonAnywhere وستقوم بتحديثه من خلال موقع GitHub. أكمل القراءة →

أرجوا أن تقوم بدعمنا عبر نشرك والاعجاب بالموقع