خطوتك الأولى مع Django: قم بإعداد مشروع Django

0

 

إعداد و تثبيت جانغو

قبل أن تبدأ في بناء الوظائف الأساسية لتطبيق ويب Django جديد، تحتاج إلى إكمال بضع خطوات الضرورية لإعداد مشروع Django.

في هذا الدرس سنركز على الخطوات الأولية التي ستحتاج إلى اتخاذها لبدء تطبيق ويب جديد، ستحتاج إلى تثبيت Python وفهم كيفية العمل مع البيئات الافتراضية ومدير حزم بايثون pip، لن تحتاج إلى معرفة برمجية كبيرة لإكمال هذه الإعدادات، بل كل ماتحتاجه معرفة بعض أساسياتPython .

بنهاية هذا الدرس ستكون قادرا على:

إعداد بيئة افتراضية
بتثبيت Django
تثبيت متطلبات المشروع
إعداد مشروع Django
تشغيل تطبيق Django

تجهيز بيئة العمل

عندما تريد بدء تطبيق ويب Django جديد، أنشئ مجلد جديد وانتقل إليه، في هذا المجلد ستقوم بإعداد بيئة افتراضية جديدة باستخدام سطر الأوامر




python3 -m venv env

يقوم هذا الأمر بإعداد بيئة افتراضية جديدة تسمى env في دليل العمل الحالي، و بمجرد اكتمال العملية ستحتاج أيضًا إلى تفعيل البيئة الافتراضية:


  
source env/bin/activate

بعد التفعيل سترى اسم بيئتك الافتراضية (env) في بداية موجه الأوامر، و يعني هذا أن إعداد البيئة الخاصة بك قد اكتمل.

تثبيت جانغو

بمجرد إنشاء بيئة Python الافتراضية وتفعيلها، يمكنك تثبيت Django داخل هذه البيئة:


(env) python -m pip install django

يقوم هذا الأمر بجلب حزمة django من فهرس حزمة Python (PyPI) باستخدام pip، بعد اكتمال التثبيت يمكنك تثبيت التبعيات الخاصة بك للتأكد من أنك تتبع إصدار Django الذي قمت بتثبيته:


 (env)  python -m pip freeze > requirements.txt

يكتب هذا الأمر أسماء وإصدارات جميع حزم Python الخارجية الموجودة حاليًا في بيئتك الافتراضية في ملف يسمى requirements.txt، و يتضمن هذا الملف حزمة django وجميع تبعياتها.

قم بإعداد مشروع Django

بعد تثبيت Django بنجاح ستكون على استعداد لإنشاء تطبيق الويب الجديد الخاص بك، و ينقسم إطار عمل Django بين المشاريع والتطبيقات:

  • مشروع Django هو وحدة تنظيمية رفيعة المستوى و عبارة عن تطبيق ويب كامل و يمكن أن يحتوي كل مشروع على تطبيقات متعددة.
  • تطبيق Django هو وحدة ذات مستوى منخفض لتطبيق الويب الخاص بك و يمكن أن يكون لديك العديد من التطبيقات في المشروع ، ستتعرف على المزيد حول التطبيقات في القسم التالي.

من خلال بيئتك الافتراضية يمكنك الآن إنشاء المشروع:

       

(env)  django-admin startproject <project-name>

يمكنك تسمية مشروعك بأي إسم تريد، و في هذا الدرس سنستخدم setup كإسم للمشروع

        
(env)  django-admin startproject setup

يؤدي تشغيل هذا الأمر إلى إنشاء بنية مجلد افتراضية، والتي تتضمن بعض ملفات Python وتطبيق الإدارة الذي يحمل نفس اسم مشروعك:

يمكنك رؤية بنية المجلد التي أنشأها الأمر startproject.

setup/
│
├── setup/
│   ├── __init__.py
│   ├── asgi.py
│   ├── settings.py
│   ├── urls.py
│   └── wsgi.py
│
└── manage.py
  • مجلد setup هو مجلد مشروع .
  • مجلد setup / setup هو مجلد المستوى الأدنى الذي يمثل تطبيق الإدارة الخاص بك.
  • مجلد manage.py هو ملف Python يعمل كمركز قيادة لمشروعك، و يفعل نفس الشيء مثل الأداة المساعدة لسطر الأوامر django-admin.

يحتوي مجلد setup / setup / على بضعة ملفات أخرى ستقوم بتعديلها عندما تعمل على تطبيق الويب الخاص بك.

ملاحظة: إذا كنت ترغب في تجنب إنشاء مجلد المشروع فيمكنك إضافة نقطة (.) في نهاية الأمر Django-Admin StartProject:

تشغيل تطبيق Django

يمكن أن يحتوي كل مشروع تقوم بإنشائه باستخدام Django على العديد من تطبيقات Django، عندما قمت بتشغيل أمر startproject في القسم السابق قمت بإنشاء تطبيق إدارة ستحتاجه لكل مشروع افتراضي ستقوم بإنشائه. الآن ستنشئ تطبيق Django الذي سيحتوي على الوظائف المحددة لتطبيق الويب الخاص بك.

لن تحتاج إلى استخدام الأداة المساعدة django-admin بعد الآن ويمكنك تنفيذ أمر startapp من خلال ملف manager.py بدلاً من ذلك:

(env) python manage.py startapp <appname>

يقوم الأمر startapp بإنشاء بنية مجلد افتراضية لتطبيق
 Django، وسنستخدم في هذا الدرس example كاسم للتطبيق و طبعا يمكنك إستخدام أي إسم:
(env) python manage.py startapp example
بمجرد انتهاء أمر startapp من التنفيذ ، سترى أن Django قد أضاف مجلدًا آخر إلى بنية المجلد الخاص بك:
setup/
│
├── example/
│   │
│   ├── migrations/
│   │   └── __init__.py
│   │
│   ├── __init__.py
│   ├── admin.py
│   ├── apps.py
│   ├── models.py
│   ├── tests.py
│   └── views.py
│
├── setup/
│   ├── __init__.py
│   ├── asgi.py
│   ├── settings.py
│   ├── urls.py
│   └── wsgi.py
│
└── manage.py

 يحمل المجلد الجديد الاسم الذي منحته إياه عند تشغيل الأمر، و في مثالنا هذا example، يمكنك أن ترى أن المجلد يحتوي على اثنين من ملفات Python.

مجلد تطبيق Django هذا هو المكان الذي ستقضي فيه معظم وقتك عند إنشاء تطبيق الويب الخاص بك، ستحتاج أيضًا إلى إجراء بعض التغييرات في تطبيق الإدارة setup/ لكنك ستنشئ معظم وظائفك داخل تطبيق Django ، examlpe /.

ستتعرف على ملفات Python التي تم إنشاؤها بمزيد من التفاصيل عند العمل على بناء مشروعك الخاص، و فيما يلي ثلاثة ملفات بارزة تم إنشاؤها في مجلد التطبيق:

  1. __init__.py: تستخدم بايثون هذا الملف لإعلان مجلد كحزمة مما يسمح لـ جانغو باستخدام كود من تطبيقات مختلفة لتكوين الوظائف العامة لتطبيق الويب الخاص بك. ربما لن تضطر إلى لمس هذا الملف.
  1. Models.py: يتم تصريح نماذج التطبيق الخاصة بك في هذا الملف، والذي يسمح لجانغو بالإتصال مع قاعدة بيانات تطبيق الويب الخاص بك.
  1. views.py: ستكتب معظم التعليمات البرمجية لتطبيقك في هذا الملف.

في هذه المرحلة تكون قد انتهيت من إعداد تطبيق ويب Django، ويمكنك البدء في تنفيذ أفكارك، من الآن فصاعدًا يعود الأمر إليك فيما تريد إنشاءه لإنشاء مشروعك الفريد.

Telegram جنة مجرمي الإنترنت

0

Telegram أصبح مكان خطير

 أصبح Telegram منصة أساسية و مرتع للأنشطة الإجرامية الإلكترونية ويستخدمها المحتالون في شراء وبيع أي نوع من البيانات المسروقة وأدوات القرصنة.

يعتقد العديد من الخبراء أن تطبيق Telegram هو بديل فعال لأسواق الويب المظلمة، حيث يتم استخدام قنواته من قبل مجتمعات القرصنة ومجرمي الإنترنت لشراء وبيع البيانات المسروقة والوصول إلى البنية التحتية و نشر أدوات القرصنة و تبادل الخبرات.

نشر باحثون من vpnMentor تقريرًا يلقي الضوء على استخدام Telegram للجرائم الإلكترونية، حيث انضم باحثو vpnMentor إلى العديد من مجموعات Telegram التي تركز على الجرائم الإلكترونية واكتشفوا شبكة واسعة تضم أكثر من 1000 شخص يتشاركون في تسريبات البيانات ومخلفاتها و يتنقاشون في كيفية استغلالهم في أنشطة غير قانونية.



و أوضح vpnMentor أن معظم عمليات تسريب البيانات واستغلالها تتم مشاركتها فقط على Telegram بعد بيعها على الويب المظلم أو عند فشل البيع لبعض الأسباب.

دراسة أخرى أجرتها Cyberint لصالح Financial Times أظهرت أدلة على أنشطة الجريمة الإلكترونية المكثفة التي تستفيد من تطبيق المراسلة الفورية، فالتطبيق سهل الاستخدام وقنواته التي يمكن أن تكون عامة وخاصة تسمح بالاتصال بين عشرات الآلاف من المستخدمين كما أصبحت قنوات نوعًا من الأسواق حيث يستخدمها المجرمون لشراء وبيع البرامج الضارة وأدوات الاستغلال والقرصنة، و يتم اختيار Telegram أيضًا من قبل المحتالين لأنه يحتوي على نهج متساهل في إدارة المحتوى أكثر من منصات الوسائط الاجتماعية الأخرى.

لقد شهدنا مؤخرًا ارتفاعًا بنسبة 100٪ في استخدام مجرمي الإنترنت لتطبيق Telegram خاصة مع وجود خدمة الرسائل المشفرة الخاصة بها التي تحظى بشعبية متزايدة بين الجهات الفاعلة في مجال التهديد و التي تقوم بنشاط احتيالي وتبيع البيانات المسروقة …

كما لاحظ الخبراء ارتفاعًا مفاجئًا في عدد الروابط لمجموعات أو قنوات Telegram في مختلف منتديات و مواقع جرائم الإنترنت والقرصنة على الويب المظلم، و وفقًا للدراسة ارتفع الرقم من 172،035 في عام 2020 إلى أكثر من مليون في عام 2021، و قد قام الخبراء بتحليل تلك الرسائل التي تبادلها أعضاء القنوات ولاحظوا ارتفاعًا مفاجئًا في عدد الكلمات المستخدمة بشكل شائع في لغة الهاكر العامية مثل “Email: pass”، و قد وأشار الخبراء إلى قناة Telegram عامة تسمى “combolist” والتي تضم أكثر من 47000 مشترك وتستخدم من قبل جهات تعمل على شراء وبيع وتسريب البيانات المسروقة.

كما توجد قنوات أخرى حللها الخبراء متخصصة في تداول البيانات المالية بما في ذلك بيانات بطاقة الائتمان وبيانات اعتماد تسجيل الدخول للحسابات المصرفية والخدمات الأخرى عبر الإنترنت ونسخ جوازات السفر.

5 نصائح تزيد من حمايتك على الأنترنيت

0

 

مخاطر تصفح الأطفال للأنترنيت

تتطور الهجمات الإلكترونية بفضل مجرمي الإنترنت الذين يزودون أنفسهم بمهارات وقدرات جديدة كل يوم ولذلك فإن التعرف على الأمن السيبراني أمر لا بد منه حتى نتفادى الهجمات و نكون في منأى عنها وبدون أي إطالة دعونا نتعمق في الأمر.

وفقًا لـموقع Statista كان هناك أكثر من ألف انتهاك للبيانات في عام 2020 وهذا رقم كبير جدا بالمقارنة مع سنة 2010 حيث كان الرقم 662 فقط .

في السنوات التالية زاد اعتمادنا على الإنترنت بشكل كبير حيث أصبحت جميع مهامنا تنفذ أولاين من شراء،تسجيل، تواصل…إلخ، ومع هذا الإعتماد زاد عدد الهجمات الإلكترونية نظرًا لأن معظم بياناتنا مخزنة الآن على الإنترنت.

في هذه المقالة سنتحذث عن مجموعة من نصائح الأمن السيبراني الشخصية البسيطة والفعالة للحفاظ على أمانك على الإنترنت.

1: تجنب رسائل البريد الإلكتروني وعناوين المواقع المشبوهة

أفضل طريقة للبقاء آمنًا على الإنترنت هي الابتعاد عن المصادر الضارة.

تعد هجمات التصيد الاحتيالي من أكثر التهديدات الإلكترونية شيوعًا، أثناء هجمات التصيد الاحتيالي يقوم المجرم بإعادة توجيهك إلى موقع ويب احتيالي يتظاهر بأنه الموقع الأصلي لسرقة بيانات اعتماد تسجيل الدخول والمعلومات الشخصية ومعلومات بطاقة الائتمان وما إلى ذلك.

عادةً ما يتم نشر عناوين URL الاحتيالية عبر رسائل البريد الإلكتروني ومنصات التواصل الاجتماعي مثل Facebook و WhatsApp و Instagram.

أحد الأمثلة على مواقع التصيد الاحتيالي هو استنساخ موقع أمازون الذي يبدو تمامًا مثل موقع أمازون الرسمي ولكنه يحتوي على عروض جذابة حقًا على المنتجات، لذلك استخدم دائمًا ذكاءك لتحليل وفحص رسائل البريد الإلكتروني المشبوهة وعناوين URL التي يتم توجيهك إليها وتجنب أي شيء مريب.

2: استخدم مدير كلمات المرور:

مدير كلمات المرور عبارة عن حلول برمجية تساعدك على إنشاء مجموعات كلمات مرور عشوائية ومعقدة وغير قابلة للكسر حقًا

و بصرف النظر عن إنشاء كلمات مرور معقدة، يعمل مدير كلمات المرور أيضًا كسجل آمن لجميع كلمات المرور الخاصة بك و التي يصعب حفظها و تذكرها.

3: قم بتحديث نظام التشغيل والبرامج الخاصة بك بإستمرار:

تتطور تهديدات الأمن السيبراني كل يوم، و بالمقابل يعمل مالكي البرامج دائمًا على تحسين بنية منتجاتهم وميزات الأمان لجعلها مقاومة لمعظم تهديدات الأمن السيبراني، لذلك يجب عليك دائمًا تحديث أنظمة التشغيل إلى أحدث الإصدارات المدعومة، بالإضافة إلى البرامج المثبتة على أجهزة الكمبيوتر والأجهزة المحمولة.

4: قم بتغيير كلمات المرور بإستمرار:

ليس هناك ما هو فعال ضد التهديدات السيبرانية مثل تغيير كلمات المرور بشكل متكرر، حيث يمكنك التأكد من أنه حتى إذا كان هناك خرق حديث للبيانات يتضمن كلمات المرور فلن يؤثر ذلك على أمان حسابك.

تغيير كلمات مرور يمكن أن يكون مرة أو مرتين على الأقل كل عام، و ؤجب أن تراعي بعض الأمور مثل عدم استخدام نفس كلمة المرور لحسابات متعددة، إنشاء كلمات مرور عشوائية وما إلى ذلك.

5: تمكين 2FA (المصادقة الثنائية):

تضيف المصادقة الثنائية والمعروفة أيضًا باسم المصادقة متعددة الطبقات أو 2FA طبقة من الأمان إلى حسابك عبر الإنترنت.

بعد تمكين المصادقة الثنائية (2FA) و عند محاولة تسجيل الدخول إلى حسابك عبر الإنترنت باستخدام اسم المستخدم وكلمة المرور سيتم إرسال رمز تم إنشاؤه عشوائيًا إما إلى عنوان بريدك الإلكتروني أو رقم هاتفك المحمول (حسب الإعدادات)، و يجب عليك إدخال الرمز الصحيح للوصول إلى حسابك.

كيف يمكنني زيادة أماني على الشبكة العنكبوتية؟

حوالي 95 بالمائة من جميع هجمات الأمن السيبراني تحدث بسبب أخطاء بشرية.

إذا كان الدافع هو البقاء آمنًا على الإنترنت فيجب أن نتطور ونتكيف لنقاوم أحدث التهديدات و علينا البقاء دائمًا على اطلاع بأحدث التهديدات والهجمات في الفضاء الرقمي.

علاوة على ذلك يعد التفكير المنطقي أمرًا ضروريًا في جميع الأوقات أثناء استخدام الإنترنت للبقاء آمنًا. تجنب عناوين URL ومواقع الويب التي تدعي أنها تقدم عروضًا جيدة جدًا لدرجة يصعب تصديقها.

عند التسوق عبر الإنترنت أو تحميل من مواقع الويب تأكد من أنك على الموقع الرسمي نفسه، و للتحقق من ذلك يمكنك التحقق من عنوان URL ومقارنته بالموقع الرسمي.

قد تتلقى أيضًا رسائل بريد إلكتروني تدعي أنها من متاجر عبر الإنترنت أو حكومات …إلخ، لذلك عليك التحقق من عناوين البريد الإلكتروني التي تم إرسالها منها للتحقق مما إذا كان هناك شيء يبدو مريبًا أم لا.