🔵 دوره آموزش مهندسی دواپس (DevOps Engineering)

⭕️ آشنایی با اصول پیاده‌سازی دواپس در سازمان‌ها و یادگیری استفاده از ابزارهای اصلی این حوزه برای اجرای فرآیندهای مختلف DevOps

🔹 برای مشاهده اطلاعات دوره و ثبت‌نام در دوره مهندسی دواپس کلیک نمایید.

📌 ویژه بازار کار و با مدرک معتبر و قابل ترجمه

🔶 کسب اطلاعات بیشتر و مشاوره:
📱 تلگرام:
09377533910
☎️ تماس:
02167641999

➖➖➖➖➖➖➖➖➖➖➖➖
✓ جهاد دانشگاهی صنعتی شریف؛ یک پله بالاتر از تخصص

Testing Methodologies
روش‌های تست:
دو نوع متد برای تست کردن داریم:

Active
Passive

متد Active:
یعنی وقتی مستقیم با سیستم یا وب‌سایت درگیر می‌شیم. مثلاً وقتی صفحه اصلی (index) یه وب‌سایت رو باز می‌کنیم، به طور مستقیم با سرور اون سایت ارتباط داریم و توی لاگ‌های سرور هم رد پایی ازمون می‌مونه (مثل access.log).

متد Passive:
اینجا برعکس حالت Active، ما مستقیم با سیستم یا سایت در ارتباط نیستیم. مثلاً ممکنه از ابزارهایی استفاده کنیم که بدون باز کردن مستقیم سایت، اطلاعاتی ازش بگیرن. تو این حالت، رد پایی ازمون توی لاگ‌های سرور نمی‌مونه.


#testing_methodolgy
#active
#passive
#x100

@ITSecurityComputer

URL Structure

https://username:[email protected]:443/file.html?parameter=value#fragment

ساختار URL همون آدرسیه که توی مرورگر وارد می‌کنیم تا به یه صفحه وب برسیم. هر قسمت از این آدرس یه معنی خاص داره و مرورگر با خوندن این بخش‌ها می‌فهمه باید کجا بره و چیکار کنه.

بیایم این آدرس رو بررسی کنیم:

بخش‌های مختلف URL:

پروتکل (https):
این همون اول URL هست که مشخص می‌کنه از چه روشی می‌خوایم به سرور وصل بشیم. مثل HTTPS (که امنه) یا HTTP (که امن نیست).


اعتبارنامه‌ها (username@):
گاهی توی URL، قبل از @ یه چیزی می‌بینیم مثل username:password. اینجا اطلاعات ورود به سیستم قرار داره که مرورگر ازش برای ورود به سایت استفاده می‌کنه. البته خیلی رایج نیست که تو URL این اطلاعات رو بذارن، ولی اگه دیدی، بدون که اطلاعات ورود (credentials) اونجاست.


دامنه (example.com):
این همون اسم سایت یا سرور اصلیه که می‌خوایم بهش وصل بشیم. مثلاً توی اینجا، example.com همون سایته که قراره مرورگر ما بهش بره.


پورت (:443):
بعد از دامنه اگه یه عددی دیدی، اون پورت سروره. پورت 443 برای HTTPS استفاده می‌شه و اگه این عدد نباشه، مرورگر خودش می‌فهمه که از پورت پیش‌فرض (مثلاً 80 برای HTTP یا 443 برای HTTPS) استفاده کنه.


مسیر (file.html):
اینجا هم مسیریه که می‌خوایم تو سایت ببینیم. یعنی مرورگر می‌ره توی اون سایت و دنبال یه فایلی به اسم file.html می‌گرده. همون قسمتی از URL که بعد از / میاد، همون مسیره که می‌گه توی سرور به کدوم فایل یا صفحه بری.


پارامترها (?parameter=value):
بعد از ? یه سری اطلاعات اضافی میاد که مرورگر به سرور می‌فرسته. اینا می‌تونن هر چیزی باشن، مثل فیلتر کردن نتایج یا اطلاعاتی که باید به سرور بدیم. مثلاً parameter=value یعنی یه پارامتری به اسم parameter داریم که مقدارش value هست.


فرگمنت (#fragment):
این بخش بعد از # میاد و به مرورگر می‌گه که بره به یه جای خاص توی صفحه. مثلاً وقتی تو یه صفحه وب، یه قسمت خاص رو هایلایت می‌کنه یا به همون قسمت اسکرول می‌کنه.


خلاصه: URL شبیه یه نقشه‌ست که به مرورگر می‌گه از چه طریقی، به کدوم سایت بره، از کدوم پورت استفاده کنه، کدوم فایل رو باز کنه، چه اطلاعاتی رو بفرسته و توی کدوم قسمت از صفحه قرار بگیره.

#url
#x100


@ITSecurityComputer

HTTP Methods

1. GET
این متد برای گرفتن اطلاعات از سرور استفاده میشه. وقتی توی مرورگر آدرس یه سایت رو وارد می‌کنی یا روی یه لینک کلیک می‌کنی، مرورگر یه درخواست GET می‌فرسته تا اون صفحه رو برات بگیره.
در ضمن، GET می‌تونه اطلاعاتی رو هم به سرور بفرسته، اما این اطلاعات به‌جای اینکه توی بدنه (body) درخواست باشه، مستقیماً توی URL قرار می‌گیره. برای همین، اگه اطلاعات حساسی مثل پسورد داری، نباید از GET استفاده کنی.

مثال ساده:
وقتی یه صفحه از وب‌سایت رو می‌خوای ببینی، با GET درخواست می‌دی که اون صفحه رو برات بیاره. یا مثلاً وقتی می‌خوای توی یه فرم جستجو کنی، می‌تونی با GET پارامترهای جستجو رو توی URL بفرستی:
example.com/search?query=something

نکته مهم:

پارامترهایی که توی GET می‌فرستی، مستقیم توی URL قرار می‌گیرن، پس برای ارسال داده‌های حساس مناسب نیست.
همچنین GET فقط برای گرفتن اطلاعاته و نباید چیزی رو توی سرور تغییر بده.


2. POST
این متد برای ارسال اطلاعات به سرور استفاده می‌شه. وقتی توی فرم یه چیزی وارد می‌کنی و روی دکمه "ارسال" کلیک می‌کنی، درخواست POST می‌ره تا اطلاعات رو به سرور بفرسته.

مثال ساده:
وقتی یه فرم ثبت‌نام رو پر می‌کنی و می‌خوای اطلاعاتت رو بفرستی، POST استفاده می‌شه.

نکته مهم:
اطلاعاتی که ارسال می‌کنی توی URL نمایش داده نمی‌شه، بلکه به صورت پنهانی فرستاده می‌شه و معمولاً داده‌ها رو به سرور اضافه یا تغییر می‌ده.


3. PUT
این متد برای آپدیت یا جایگزینی اطلاعات روی سرور استفاده می‌شه. اگه بخوایم یه فایل یا اطلاعاتی رو توی سرور جایگزین کنیم، از PUT استفاده می‌کنیم.

مثال ساده:
فرض کن می‌خوای یه پروفایل کاربری رو تغییر بدی؛ درخواست PUT می‌فرسته تا اطلاعات قدیمی رو با اطلاعات جدید جایگزین کنه.

نکته مهم:
PUT اطلاعاتی که از قبل وجود دارن رو کاملاً جایگزین می‌کنه.


4. PATCH
این متد هم مثل PUT برای آپدیت استفاده می‌شه، ولی فرقش اینه که فقط اون بخش از اطلاعات که تغییر کردن رو عوض می‌کنه، نه همه چیز رو.

مثال ساده:
اگه فقط بخوای اسم کاربری رو تغییر بدی، درخواست PATCH می‌فرسته تا فقط همون بخش رو آپدیت کنه و بقیه اطلاعات سر جاش بمونن.


5. DELETE
همون‌طور که از اسمش پیداست، این متد برای حذف کردن اطلاعات از سرور استفاده می‌شه.

مثال ساده:
وقتی می‌خوای یه پست یا یه چیزی رو از سرور پاک کنی، درخواست DELETE می‌فرستی.


6. HEAD
این متد شبیه GET هست، ولی فقط سرصفحه‌ها (header) رو از سرور می‌گیره، بدون اینکه خود محتوا رو دریافت کنه.

مثال ساده:
اگه بخوایم فقط چک کنیم که یه صفحه وجود داره یا نه، بدون اینکه کل محتوا رو دانلود کنیم، از HEAD استفاده می‌کنیم.


7. OPTIONS
این متد از سرور می‌پرسه که چه متدهایی برای یک منبع (resource) خاص در دسترسه. یعنی می‌پرسه: "می‌تونم با این منبع چی‌کار کنم؟"

مثال ساده:
اگه بخوایم بفهمیم چه متدهایی (GET، POST و غیره) برای یه URL خاص پشتیبانی می‌شه، از OPTIONS استفاده می‌کنیم.


8. CONNECT
این متد برای ایجاد یه کانال ارتباطی امن (مثل HTTPS) بین کلاینت و سرور استفاده می‌شه.

مثال ساده:
وقتی می‌خوای یه اتصال امن مثل HTTPS راه بندازی، مرورگر از CONNECT استفاده می‌کنه.


9. TRACE
این متد برای دیباگ کردن مسیر یه درخواست بین مرورگر و سرور استفاده می‌شه. سرور درخواست رو همون‌طور که دریافت کرده، برمی‌گردونه.

مثال ساده:
اگه بخوایم بررسی کنیم که یه درخواست دقیقاً چه مسیری رو طی کرده تا به سرور برسه، از TRACE استفاده می‌کنیم.


#HTTP
#x100

@ITSecurityComputer