שיתוף | אתר למפתחי אתרים / מעצבים, תמונות עיצוביות עם כתובת URL לשילוב באתר שלכם, עם רשיון מלא חוקי
-
@טופ-שבמתמחים רעיון אגדי.
ואז נוכל לפרוץ לאתר
Svg זה סכנה.
ממליץ לברוח ממנו כמשדה קוצים בוער באש. -
@המלאך למה??
-
@המלאך למה??
פוסט זה נמחק! -
@טופ-שבמתמחים תשאל את הai הקרוב לביתך.
לא כזה מסובך.
אני לא מסביר דברים טוב, את זה הבנתי לצערי מזמן... -
@המלאך אני חושב שלא הבנת אותו טוב הוא אמר לעלות לאתר תמונות קידוד של Svg לא מה שאתה מתכון נראה לי...
@הישבשר-המלומד זה בדיוק מה שהתכוונתי.
פורמט svg זה פורמט שהדפדפן מרנדר אותו.
חסר הגדרה אחת שגוייה בשביל שהתוקף יעלה תמונה עם אוןארור ואטמל זדוני.. -
@הישבשר-המלומד זה בדיוק מה שהתכוונתי.
פורמט svg זה פורמט שהדפדפן מרנדר אותו.
חסר הגדרה אחת שגוייה בשביל שהתוקף יעלה תמונה עם אוןארור ואטמל זדוני..@המלאך אה צודק שאלתי AI
... -
@המלאך אה צודק שאלתי AI
...@הישבשר-המלומד גם אני והוא ענה לי אותו דבר
-
@הישבשר-המלומד זה בדיוק מה שהתכוונתי.
פורמט svg זה פורמט שהדפדפן מרנדר אותו.
חסר הגדרה אחת שגוייה בשביל שהתוקף יעלה תמונה עם אוןארור ואטמל זדוני.. -
@המלאך אה צודק שאלתי AI
...@הישבשר-המלומד
שיחה עם Gemini
תסביר מה הוא התכוון בקישור הזהhttps://mitmachim.top/post/1175929
בפוסט הספציפי הזה מהפורום "מתמחים טופ", המשתמש המלאך מסביר את סכנת האבטחה החמורה שקיימת באישור העלאה של קבצים בפורמט SVG לאתר.הוא מגיב למשתמש אחר שחשב שאין בעיה עם הפורמט, ומסביר את הנקודות הבאות:
כיצד הפורמט עובד: קובץ SVG (גרפיקה וקטורית) הוא לא תמונה רגילה (כמו קובצי JPG או PNG שמשלבים פיקסלים), אלא קובץ מבוסס קוד (XML) שהדפדפן קורא ומציג (מרנדר) בזמן אמת.
סיכון הזרקת קוד (XSS): בגלל שמדובר בקוד, תוקף (האקר) יכול להחביא בתוך ה"תמונה" הזו קטעי קוד זדוניים בשפת JavaScript או תגיות HTML (למשל שימוש באירועים כמו onerror).
פריצה לאתר: אם מערכת האתר לא מוגדרת בצורה מושלמת ומאובטחת לחלוטין שמסננת קוד כזה, ברגע שמשתמשים אחרים יפתחו או יצפו בתמונה – הקוד הזדוני ירוץ להם בדפדפן. דבר זה עלול לאפשר לתוקפים לגנוב עוגיות (Cookies), פרטי גישה, או לבצע פעולות בשם המשתמשים באתר (ומכאן המשפט שלו מקודם: "ואז נוכל לפרוץ לאתר").
לפשוטי העם כמוני...
-
@הישבשר-המלומד
שיחה עם Gemini
תסביר מה הוא התכוון בקישור הזהhttps://mitmachim.top/post/1175929
בפוסט הספציפי הזה מהפורום "מתמחים טופ", המשתמש המלאך מסביר את סכנת האבטחה החמורה שקיימת באישור העלאה של קבצים בפורמט SVG לאתר.הוא מגיב למשתמש אחר שחשב שאין בעיה עם הפורמט, ומסביר את הנקודות הבאות:
כיצד הפורמט עובד: קובץ SVG (גרפיקה וקטורית) הוא לא תמונה רגילה (כמו קובצי JPG או PNG שמשלבים פיקסלים), אלא קובץ מבוסס קוד (XML) שהדפדפן קורא ומציג (מרנדר) בזמן אמת.
סיכון הזרקת קוד (XSS): בגלל שמדובר בקוד, תוקף (האקר) יכול להחביא בתוך ה"תמונה" הזו קטעי קוד זדוניים בשפת JavaScript או תגיות HTML (למשל שימוש באירועים כמו onerror).
פריצה לאתר: אם מערכת האתר לא מוגדרת בצורה מושלמת ומאובטחת לחלוטין שמסננת קוד כזה, ברגע שמשתמשים אחרים יפתחו או יצפו בתמונה – הקוד הזדוני ירוץ להם בדפדפן. דבר זה עלול לאפשר לתוקפים לגנוב עוגיות (Cookies), פרטי גישה, או לבצע פעולות בשם המשתמשים באתר (ומכאן המשפט שלו מקודם: "ואז נוכל לפרוץ לאתר").
לפשוטי העם כמוני...
@טראומה-נוספת כתב בשיתוף | אתר למפתחי אתרים / מעצבים, תמונות עיצוביות עם כתובת URL לשילוב באתר שלכם, עם רשיון מלא חוקי:
כמו קובצי JPG או PNG שמשלבים פיקסלים
יש לי חשד שבמשפט הזה הוא טעה
או שהוא הצליח לבלבל אותי
אם אני לא טועה פרוטוקול HTTP לא אמור אמור לתמוך בבנארי של פיקסלים -
@טראומה-נוספת כתב בשיתוף | אתר למפתחי אתרים / מעצבים, תמונות עיצוביות עם כתובת URL לשילוב באתר שלכם, עם רשיון מלא חוקי:
כמו קובצי JPG או PNG שמשלבים פיקסלים
יש לי חשד שבמשפט הזה הוא טעה
או שהוא הצליח לבלבל אותי
אם אני לא טועה פרוטוקול HTTP לא אמור אמור לתמוך בבנארי של פיקסלים@לנציצ חבר'ה נסחפנו...
-
@טראומה-נוספת כתב בשיתוף | אתר למפתחי אתרים / מעצבים, תמונות עיצוביות עם כתובת URL לשילוב באתר שלכם, עם רשיון מלא חוקי:
כמו קובצי JPG או PNG שמשלבים פיקסלים
יש לי חשד שבמשפט הזה הוא טעה
או שהוא הצליח לבלבל אותי
אם אני לא טועה פרוטוקול HTTP לא אמור אמור לתמוך בבנארי של פיקסלים@לנציצ תעשה על זה מדריך
-
בסיעתה דשמיא עלה בידי לפתח אתר שבו אני יעלה תמונות עיצוביות לגרפיקים ומעצבים
האתר כרגע בקומו אז הוא מכיל רק כמה עשרות של תמונות בתוך כמה ימים אני בלי נדר יגיע לכמה מאות או אלפים
מה האתר כולל:- מלא תמונות עיצוביות נקיות.
- ליד כל תמונה יש אפשרות להוריד
- יש אפשרות להעתיק את הכתובת URL של התמונה לשילוב באתר ובדפי UI/UX.
- מועדפים.
כרגע באופן זמני כל מי שיפנה אלי בצ'אט גוגל עם תמונה וכתובת אתר לפרסום שלו באתר אני יפרסם בחינם.
האתר כולל פרסומות, אך עם תקחו תמונה ותשלבו באתר שלכם לא יהיה פרסומות, האתר נקי יפה
כל מי שיש בידו תמונות עיצוביות איכותיות בלבד ויכול לפנות אלי בצ'אט גוגל ולשתף אותי איתם אני השמח מאד!
תמונות:
>>>כניסה<<<
-
@לנציצ תעשה על זה מדריך
@טראומה-נוספת כתב בשיתוף | אתר למפתחי אתרים / מעצבים, תמונות עיצוביות עם כתובת URL לשילוב באתר שלכם, עם רשיון מלא חוקי:
תעשה על זה מדריך
יש את הסבר שלי פה
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}