שיתוף | אתר למפתחי אתרים / מעצבים, תמונות עיצוביות עם כתובת URL לשילוב באתר שלכם, עם רשיון מלא חוקי
-
@טראומה-נוספת הוא כן יוכל אם אתה מתכון על הקטע ההלכתי בשביל זה יש נטפרי וגם תוכל לעבור ידני מידי פעם על זה.
@הישבשר-המלומד סליחה אבל אולי לא הבנתי יש נטפרי ו? זה שולט על התמונות שאנשים מעלים?
-
@הישבשר-המלומד סליחה אבל אולי לא הבנתי יש נטפרי ו? זה שולט על התמונות שאנשים מעלים?
@טראומה-נוספת יש נטפרי שמסננים את התמונות
-
@massias תעשה לי תמונת עיצובית, יצירתית כל שהיא ללא כיתוב בכלל! מקצועית ביותר (תחשוב לבד מה לעשות)
(אל תעשה עוד כאלה מאלה יש דיי והותר..) -
@massias תעשה לי תמונת עיצובית, יצירתית כל שהיא ללא כיתוב בכלל! מקצועית ביותר (תחשוב לבד מה לעשות)
(אל תעשה עוד כאלה מאלה יש דיי והותר..)@CSS-0 לא הבנתי מה עשית אחד אחד??
עריכה: הבנתי -
@CSS-0 אולי כדאי להוסיף גם ווקטורים בפורמט SVG
@טופ-שבמתמחים רעיון אגדי.
ואז נוכל לפרוץ לאתר
Svg זה סכנה.
ממליץ לברוח ממנו כמשדה קוצים בוער באש. -
@טופ-שבמתמחים רעיון אגדי.
ואז נוכל לפרוץ לאתר
Svg זה סכנה.
ממליץ לברוח ממנו כמשדה קוצים בוער באש. -
@המלאך למה??
-
@המלאך למה??
פוסט זה נמחק! -
@טופ-שבמתמחים תשאל את הai הקרוב לביתך.
לא כזה מסובך.
אני לא מסביר דברים טוב, את זה הבנתי לצערי מזמן... -
@המלאך אני חושב שלא הבנת אותו טוב הוא אמר לעלות לאתר תמונות קידוד של Svg לא מה שאתה מתכון נראה לי...
@הישבשר-המלומד זה בדיוק מה שהתכוונתי.
פורמט svg זה פורמט שהדפדפן מרנדר אותו.
חסר הגדרה אחת שגוייה בשביל שהתוקף יעלה תמונה עם אוןארור ואטמל זדוני.. -
@הישבשר-המלומד זה בדיוק מה שהתכוונתי.
פורמט svg זה פורמט שהדפדפן מרנדר אותו.
חסר הגדרה אחת שגוייה בשביל שהתוקף יעלה תמונה עם אוןארור ואטמל זדוני..@המלאך אה צודק שאלתי AI
... -
@המלאך אה צודק שאלתי AI
...@הישבשר-המלומד גם אני והוא ענה לי אותו דבר
-
@הישבשר-המלומד זה בדיוק מה שהתכוונתי.
פורמט svg זה פורמט שהדפדפן מרנדר אותו.
חסר הגדרה אחת שגוייה בשביל שהתוקף יעלה תמונה עם אוןארור ואטמל זדוני.. -
@המלאך אה צודק שאלתי AI
...@הישבשר-המלומד
שיחה עם Gemini
תסביר מה הוא התכוון בקישור הזהhttps://mitmachim.top/post/1175929
בפוסט הספציפי הזה מהפורום "מתמחים טופ", המשתמש המלאך מסביר את סכנת האבטחה החמורה שקיימת באישור העלאה של קבצים בפורמט SVG לאתר.הוא מגיב למשתמש אחר שחשב שאין בעיה עם הפורמט, ומסביר את הנקודות הבאות:
כיצד הפורמט עובד: קובץ SVG (גרפיקה וקטורית) הוא לא תמונה רגילה (כמו קובצי JPG או PNG שמשלבים פיקסלים), אלא קובץ מבוסס קוד (XML) שהדפדפן קורא ומציג (מרנדר) בזמן אמת.
סיכון הזרקת קוד (XSS): בגלל שמדובר בקוד, תוקף (האקר) יכול להחביא בתוך ה"תמונה" הזו קטעי קוד זדוניים בשפת JavaScript או תגיות HTML (למשל שימוש באירועים כמו onerror).
פריצה לאתר: אם מערכת האתר לא מוגדרת בצורה מושלמת ומאובטחת לחלוטין שמסננת קוד כזה, ברגע שמשתמשים אחרים יפתחו או יצפו בתמונה – הקוד הזדוני ירוץ להם בדפדפן. דבר זה עלול לאפשר לתוקפים לגנוב עוגיות (Cookies), פרטי גישה, או לבצע פעולות בשם המשתמשים באתר (ומכאן המשפט שלו מקודם: "ואז נוכל לפרוץ לאתר").
לפשוטי העם כמוני...
-
@הישבשר-המלומד
שיחה עם Gemini
תסביר מה הוא התכוון בקישור הזהhttps://mitmachim.top/post/1175929
בפוסט הספציפי הזה מהפורום "מתמחים טופ", המשתמש המלאך מסביר את סכנת האבטחה החמורה שקיימת באישור העלאה של קבצים בפורמט SVG לאתר.הוא מגיב למשתמש אחר שחשב שאין בעיה עם הפורמט, ומסביר את הנקודות הבאות:
כיצד הפורמט עובד: קובץ SVG (גרפיקה וקטורית) הוא לא תמונה רגילה (כמו קובצי JPG או PNG שמשלבים פיקסלים), אלא קובץ מבוסס קוד (XML) שהדפדפן קורא ומציג (מרנדר) בזמן אמת.
סיכון הזרקת קוד (XSS): בגלל שמדובר בקוד, תוקף (האקר) יכול להחביא בתוך ה"תמונה" הזו קטעי קוד זדוניים בשפת JavaScript או תגיות HTML (למשל שימוש באירועים כמו onerror).
פריצה לאתר: אם מערכת האתר לא מוגדרת בצורה מושלמת ומאובטחת לחלוטין שמסננת קוד כזה, ברגע שמשתמשים אחרים יפתחו או יצפו בתמונה – הקוד הזדוני ירוץ להם בדפדפן. דבר זה עלול לאפשר לתוקפים לגנוב עוגיות (Cookies), פרטי גישה, או לבצע פעולות בשם המשתמשים באתר (ומכאן המשפט שלו מקודם: "ואז נוכל לפרוץ לאתר").
לפשוטי העם כמוני...
@טראומה-נוספת כתב בשיתוף | אתר למפתחי אתרים / מעצבים, תמונות עיצוביות עם כתובת URL לשילוב באתר שלכם, עם רשיון מלא חוקי:
כמו קובצי JPG או PNG שמשלבים פיקסלים
יש לי חשד שבמשפט הזה הוא טעה
או שהוא הצליח לבלבל אותי
אם אני לא טועה פרוטוקול HTTP לא אמור אמור לתמוך בבנארי של פיקסלים -
@טראומה-נוספת כתב בשיתוף | אתר למפתחי אתרים / מעצבים, תמונות עיצוביות עם כתובת URL לשילוב באתר שלכם, עם רשיון מלא חוקי:
כמו קובצי JPG או PNG שמשלבים פיקסלים
יש לי חשד שבמשפט הזה הוא טעה
או שהוא הצליח לבלבל אותי
אם אני לא טועה פרוטוקול HTTP לא אמור אמור לתמוך בבנארי של פיקסלים@לנציצ חבר'ה נסחפנו...
-
@טראומה-נוספת כתב בשיתוף | אתר למפתחי אתרים / מעצבים, תמונות עיצוביות עם כתובת URL לשילוב באתר שלכם, עם רשיון מלא חוקי:
כמו קובצי JPG או PNG שמשלבים פיקסלים
יש לי חשד שבמשפט הזה הוא טעה
או שהוא הצליח לבלבל אותי
אם אני לא טועה פרוטוקול HTTP לא אמור אמור לתמוך בבנארי של פיקסלים@לנציצ תעשה על זה מדריך
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}