🔵 دوره آموزش مهندسی دواپس (DevOps Engineering)

⭕️ آشنایی با اصول پیاده‌سازی دواپس در سازمان‌ها و یادگیری استفاده از ابزارهای اصلی این حوزه برای اجرای فرآیندهای مختلف DevOps

🔹 برای مشاهده اطلاعات دوره و ثبت‌نام در دوره مهندسی دواپس کلیک نمایید.

📌 ویژه بازار کار و با مدرک معتبر و قابل ترجمه

🔶 کسب اطلاعات بیشتر و مشاوره:
📱 تلگرام:
09377533910
☎️ تماس:
02167641999

➖➖➖➖➖➖➖➖➖➖➖➖
✓ جهاد دانشگاهی صنعتی شریف؛ یک پله بالاتر از تخصص

Testing Methodologies
روش‌های تست:
دو نوع متد برای تست کردن داریم:

Active
Passive

متد Active:
یعنی وقتی مستقیم با سیستم یا وب‌سایت درگیر می‌شیم. مثلاً وقتی صفحه اصلی (index) یه وب‌سایت رو باز می‌کنیم، به طور مستقیم با سرور اون سایت ارتباط داریم و توی لاگ‌های سرور هم رد پایی ازمون می‌مونه (مثل access.log).

متد Passive:
اینجا برعکس حالت Active، ما مستقیم با سیستم یا سایت در ارتباط نیستیم. مثلاً ممکنه از ابزارهایی استفاده کنیم که بدون باز کردن مستقیم سایت، اطلاعاتی ازش بگیرن. تو این حالت، رد پایی ازمون توی لاگ‌های سرور نمی‌مونه.


#testing_methodolgy
#active
#passive
#x100

@ITSecurityComputer

URL Structure

https://username:[email protected]:443/file.html?parameter=value#fragment

ساختار URL همون آدرسیه که توی مرورگر وارد می‌کنیم تا به یه صفحه وب برسیم. هر قسمت از این آدرس یه معنی خاص داره و مرورگر با خوندن این بخش‌ها می‌فهمه باید کجا بره و چیکار کنه.

بیایم این آدرس رو بررسی کنیم:

بخش‌های مختلف URL:

پروتکل (https):
این همون اول URL هست که مشخص می‌کنه از چه روشی می‌خوایم به سرور وصل بشیم. مثل HTTPS (که امنه) یا HTTP (که امن نیست).


اعتبارنامه‌ها (username@):
گاهی توی URL، قبل از @ یه چیزی می‌بینیم مثل username:password. اینجا اطلاعات ورود به سیستم قرار داره که مرورگر ازش برای ورود به سایت استفاده می‌کنه. البته خیلی رایج نیست که تو URL این اطلاعات رو بذارن، ولی اگه دیدی، بدون که اطلاعات ورود (credentials) اونجاست.


دامنه (example.com):
این همون اسم سایت یا سرور اصلیه که می‌خوایم بهش وصل بشیم. مثلاً توی اینجا، example.com همون سایته که قراره مرورگر ما بهش بره.


پورت (:443):
بعد از دامنه اگه یه عددی دیدی، اون پورت سروره. پورت 443 برای HTTPS استفاده می‌شه و اگه این عدد نباشه، مرورگر خودش می‌فهمه که از پورت پیش‌فرض (مثلاً 80 برای HTTP یا 443 برای HTTPS) استفاده کنه.


مسیر (file.html):
اینجا هم مسیریه که می‌خوایم تو سایت ببینیم. یعنی مرورگر می‌ره توی اون سایت و دنبال یه فایلی به اسم file.html می‌گرده. همون قسمتی از URL که بعد از / میاد، همون مسیره که می‌گه توی سرور به کدوم فایل یا صفحه بری.


پارامترها (?parameter=value):
بعد از ? یه سری اطلاعات اضافی میاد که مرورگر به سرور می‌فرسته. اینا می‌تونن هر چیزی باشن، مثل فیلتر کردن نتایج یا اطلاعاتی که باید به سرور بدیم. مثلاً parameter=value یعنی یه پارامتری به اسم parameter داریم که مقدارش value هست.


فرگمنت (#fragment):
این بخش بعد از # میاد و به مرورگر می‌گه که بره به یه جای خاص توی صفحه. مثلاً وقتی تو یه صفحه وب، یه قسمت خاص رو هایلایت می‌کنه یا به همون قسمت اسکرول می‌کنه.


خلاصه: URL شبیه یه نقشه‌ست که به مرورگر می‌گه از چه طریقی، به کدوم سایت بره، از کدوم پورت استفاده کنه، کدوم فایل رو باز کنه، چه اطلاعاتی رو بفرسته و توی کدوم قسمت از صفحه قرار بگیره.

#url
#x100


@ITSecurityComputer

HTTP Methods

1. GET
این متد برای گرفتن اطلاعات از سرور استفاده میشه. وقتی توی مرورگر آدرس یه سایت رو وارد می‌کنی یا روی یه لینک کلیک می‌کنی، مرورگر یه درخواست GET می‌فرسته تا اون صفحه رو برات بگیره.
در ضمن، GET می‌تونه اطلاعاتی رو هم به سرور بفرسته، اما این اطلاعات به‌جای اینکه توی بدنه (body) درخواست باشه، مستقیماً توی URL قرار می‌گیره. برای همین، اگه اطلاعات حساسی مثل پسورد داری، نباید از GET استفاده کنی.

مثال ساده:
وقتی یه صفحه از وب‌سایت رو می‌خوای ببینی، با GET درخواست می‌دی که اون صفحه رو برات بیاره. یا مثلاً وقتی می‌خوای توی یه فرم جستجو کنی، می‌تونی با GET پارامترهای جستجو رو توی URL بفرستی:
example.com/search?query=something

نکته مهم:

پارامترهایی که توی GET می‌فرستی، مستقیم توی URL قرار می‌گیرن، پس برای ارسال داده‌های حساس مناسب نیست.
همچنین GET فقط برای گرفتن اطلاعاته و نباید چیزی رو توی سرور تغییر بده.


2. POST
این متد برای ارسال اطلاعات به سرور استفاده می‌شه. وقتی توی فرم یه چیزی وارد می‌کنی و روی دکمه "ارسال" کلیک می‌کنی، درخواست POST می‌ره تا اطلاعات رو به سرور بفرسته.

مثال ساده:
وقتی یه فرم ثبت‌نام رو پر می‌کنی و می‌خوای اطلاعاتت رو بفرستی، POST استفاده می‌شه.

نکته مهم:
اطلاعاتی که ارسال می‌کنی توی URL نمایش داده نمی‌شه، بلکه به صورت پنهانی فرستاده می‌شه و معمولاً داده‌ها رو به سرور اضافه یا تغییر می‌ده.


3. PUT
این متد برای آپدیت یا جایگزینی اطلاعات روی سرور استفاده می‌شه. اگه بخوایم یه فایل یا اطلاعاتی رو توی سرور جایگزین کنیم، از PUT استفاده می‌کنیم.

مثال ساده:
فرض کن می‌خوای یه پروفایل کاربری رو تغییر بدی؛ درخواست PUT می‌فرسته تا اطلاعات قدیمی رو با اطلاعات جدید جایگزین کنه.

نکته مهم:
PUT اطلاعاتی که از قبل وجود دارن رو کاملاً جایگزین می‌کنه.


4. PATCH
این متد هم مثل PUT برای آپدیت استفاده می‌شه، ولی فرقش اینه که فقط اون بخش از اطلاعات که تغییر کردن رو عوض می‌کنه، نه همه چیز رو.

مثال ساده:
اگه فقط بخوای اسم کاربری رو تغییر بدی، درخواست PATCH می‌فرسته تا فقط همون بخش رو آپدیت کنه و بقیه اطلاعات سر جاش بمونن.


5. DELETE
همون‌طور که از اسمش پیداست، این متد برای حذف کردن اطلاعات از سرور استفاده می‌شه.

مثال ساده:
وقتی می‌خوای یه پست یا یه چیزی رو از سرور پاک کنی، درخواست DELETE می‌فرستی.


6. HEAD
این متد شبیه GET هست، ولی فقط سرصفحه‌ها (header) رو از سرور می‌گیره، بدون اینکه خود محتوا رو دریافت کنه.

مثال ساده:
اگه بخوایم فقط چک کنیم که یه صفحه وجود داره یا نه، بدون اینکه کل محتوا رو دانلود کنیم، از HEAD استفاده می‌کنیم.


7. OPTIONS
این متد از سرور می‌پرسه که چه متدهایی برای یک منبع (resource) خاص در دسترسه. یعنی می‌پرسه: "می‌تونم با این منبع چی‌کار کنم؟"

مثال ساده:
اگه بخوایم بفهمیم چه متدهایی (GET، POST و غیره) برای یه URL خاص پشتیبانی می‌شه، از OPTIONS استفاده می‌کنیم.


8. CONNECT
این متد برای ایجاد یه کانال ارتباطی امن (مثل HTTPS) بین کلاینت و سرور استفاده می‌شه.

مثال ساده:
وقتی می‌خوای یه اتصال امن مثل HTTPS راه بندازی، مرورگر از CONNECT استفاده می‌کنه.


9. TRACE
این متد برای دیباگ کردن مسیر یه درخواست بین مرورگر و سرور استفاده می‌شه. سرور درخواست رو همون‌طور که دریافت کرده، برمی‌گردونه.

مثال ساده:
اگه بخوایم بررسی کنیم که یه درخواست دقیقاً چه مسیری رو طی کرده تا به سرور برسه، از TRACE استفاده می‌کنیم.


#HTTP
#x100

@ITSecurityComputer

HTTP STATUS CODES

دسته‌بندی اصلیStatus Codes:

1XX =>اطلاعات غیر قابل تاثیر در پردازش
2XX => موفقیت در درخواست
3XX => Redirect
4XX => Client Side Error
5XX => Server Side Error


وضعیت‌های رایج و مهم:
1. 200 OK - همه‌چی عالیه
این یعنی درخواستت درست بوده و سرور جواب رو داده. اگه دنبال یه صفحه یا منبع خاص بودی و 200 گرفتی، یعنی همه‌چی درسته و صفحه موجوده.

مثال ساده:
وقتی یه صفحه از وب‌سایت رو می‌خوای ببینی، با GET درخواست می‌دی که اون صفحه رو برات بیاره. یا مثلاً وقتی می‌خوای توی یه فرم جستجو کنی، می‌تونی با GET پارامترهای جستجو رو توی URL بفرستی:
example.com/search?query=something

2. 201 Created - ساخته شد
وقتی یه درخواست POST می‌فرستی و 201 می‌گیری، یعنی چیزی توی سرور ساخته شده (مثلاً یه کاربر جدید یا یه فایل آپلود شده).

مثال ساده:
وقتی یه فرم ثبت‌نام رو پر می‌کنی و می‌خوای اطلاعاتت رو بفرستی، POST استفاده می‌شه و اگر 201 بگیری، یعنی ثبت‌نامت موفقیت‌آمیز بوده.

3. 204 No Content - هیچ محتوایی نیست
یعنی درخواستت درست بوده، ولی سرور هیچ محتوایی برای برگردوندن نداره. این وضعیت زمانی میاد که مثلاً یه چیزی رو حذف کردی یا تغییری ایجاد کردی که نیاز نیست سرور جوابی برگردونه.

مثال ساده:
وقتی تست حذف یا تغییر داده انجام می‌دی و 204 گرفتی، یعنی عملیات موفق بوده.

4. 301 Moved Permanently - تغییر مسیر دائمی
سرور می‌گه که صفحه‌ای که دنبالش بودی، به یه URL دیگه منتقل شده. اگه دوباره هم این درخواست رو بفرستی، مرورگر به URL جدید هدایتت می‌کنه.

مثال ساده:
وقتی آدرس یه صفحه تغییر کرده و 301 می‌گیری، مرورگر به طور خودکار به آدرس جدید هدایت می‌شه.

5. 302 Found - تغییر مسیر موقتی
شبیه 301، ولی این یکی موقتیه. یعنی سرور می‌گه الان باید بری به یه URL دیگه، ولی ممکنه در آینده این URL دوباره کار کنه.

مثال ساده:
وقتی صفحه‌ای موقتی جابجا شده و 302 می‌گیری، باید به URL جدید بری، اما این تغییر ممکنه دائم نباشه.
.

مثال ساده:
وقتی URL یا پارامترهای درخواستت اشتباه هستن و 400 می‌گیری، یعنی باید درخواستت رو اصلاح کنی.

7. 401 Unauthorized - احراز هویت نشد
سرور می‌گه که برای دسترسی به این منبع باید احراز هویت بشی. یعنی بدون ورود به سیستم (login) نمی‌تونی از این صفحه یا منبع استفاده کنی.

مثال ساده:
وقتی نیاز به ورود به حساب کاربری داری و 401 می‌گیری، یعنی باید نام کاربری و رمز عبور صحیح وارد کنی.

8. 403 Forbidden - دسترسی ممنوعه
این یعنی حتی اگه احراز هویت کرده باشی، اجازه دسترسی به این منبع یا صفحه رو نداری. سرور دسترسی رو به دلایلی رد کرده.

مثال ساده:
وقتی حتی با وارد کردن اطلاعات درست هم نمی‌تونی به صفحه‌ای دسترسی پیدا کنی و 403 می‌گیری، یعنی دسترسی به اون منبع ممنوع شده.

9. 404 Not Found - پیدا نشد
یعنی صفحه یا فایلی که دنبالش هستی توی سرور نیست. شاید URL اشتباهه یا منبع حذف شده.

مثال ساده:
وقتی صفحه‌ای که به دنبال اون بودی وجود نداره و 404 می‌گیری، یعنی یا URL اشتباهه یا صفحه حذف شده.

10. 405 Method Not Allowed - متد مجاز نیست
یعنی متدی که استفاده کردی (مثل POST، GET، DELETE) برای این منبع مجاز نیست.

مثال ساده:
وقتی درخواست DELETE برای منبعی که فقط GET پشتیبانی می‌کنه می‌فرستی و 405 می‌گیری، یعنی این متد برای این منبع مناسب نیست.

11. 500 Internal Server Error - خطای داخلی سرور
یعنی سرور یه مشکل داخلی داره و نمی‌تونه درخواستت رو انجام بده. معمولاً وقتی کد سرور خراب باشه یا مشکلی در پردازش درخواست پیش بیاد، این کد برمی‌گرده.

مثال ساده:
وقتی درخواستت به‌درستی پردازش نمی‌شه و 500 می‌گیری، یعنی یه مشکل داخلی در سرور وجود داره.


12. 502 Bad Gateway - درگاه نامناسب
یعنی سرور یه پاسخ نامناسب از یه سرور دیگه (که مثل یه واسطه عمل می‌کنه) دریافت کرده.

مثال ساده:
وقتی چندین سرور درگیر هستن و یکی از این سرورها به درستی کار نمی‌کنه و 502 می‌گیری، یعنی مشکلی در ارتباط بین سرورها وجود داره.
13. 503 Service Unavailable - سرویس در دسترس نیست
یعنی سرور به‌خاطر شلوغی یا مشکلات دیگه نمی‌تونه درخواستت رو انجام بده. شاید هم سرور داره آپدیت می‌شه یا موقتاً خاموشه.

مثال ساده:
وقتی سرور به دلایل مختلف نمی‌تونه درخواستت رو انجام بده و 503 می‌گیری، یعنی ممکنه سرور موقتاً در دسترس نباشه یا تحت فشار باشه.

نکات مهم:

کدهای 4xx رو برای پیدا کردن نقاط ضعف دسترسی (authorization) و ورودی‌های اشتباه تست کن.
کدهای 5xx می‌تونن سرنخ‌های خوبی از مشکلات داخلی سرور و احتمالاً آسیب‌پذیری‌ها بدن.
ریدایرکت‌ها (3xx) رو بررسی کن تا مطمئن شی که درست هدایت می‌شی یا ببینی آیا می‌تونی اون‌ها رو دور بزنی.

#HTTP
#status_codes
#x100
@ITSecurityComputer