שיתוף | אתר למפתחי אתרים / מעצבים, תמונות עיצוביות עם כתובת URL לשילוב באתר שלכם, עם רשיון מלא חוקי
-
@המלאך אה צודק שאלתי AI
...@הישבשר-המלומד גם אני והוא ענה לי אותו דבר
-
@הישבשר-המלומד זה בדיוק מה שהתכוונתי.
פורמט svg זה פורמט שהדפדפן מרנדר אותו.
חסר הגדרה אחת שגוייה בשביל שהתוקף יעלה תמונה עם אוןארור ואטמל זדוני.. -
@המלאך אה צודק שאלתי AI
...@הישבשר-המלומד
שיחה עם Gemini
תסביר מה הוא התכוון בקישור הזהhttps://mitmachim.top/post/1175929
בפוסט הספציפי הזה מהפורום "מתמחים טופ", המשתמש המלאך מסביר את סכנת האבטחה החמורה שקיימת באישור העלאה של קבצים בפורמט SVG לאתר.הוא מגיב למשתמש אחר שחשב שאין בעיה עם הפורמט, ומסביר את הנקודות הבאות:
כיצד הפורמט עובד: קובץ SVG (גרפיקה וקטורית) הוא לא תמונה רגילה (כמו קובצי JPG או PNG שמשלבים פיקסלים), אלא קובץ מבוסס קוד (XML) שהדפדפן קורא ומציג (מרנדר) בזמן אמת.
סיכון הזרקת קוד (XSS): בגלל שמדובר בקוד, תוקף (האקר) יכול להחביא בתוך ה"תמונה" הזו קטעי קוד זדוניים בשפת JavaScript או תגיות HTML (למשל שימוש באירועים כמו onerror).
פריצה לאתר: אם מערכת האתר לא מוגדרת בצורה מושלמת ומאובטחת לחלוטין שמסננת קוד כזה, ברגע שמשתמשים אחרים יפתחו או יצפו בתמונה – הקוד הזדוני ירוץ להם בדפדפן. דבר זה עלול לאפשר לתוקפים לגנוב עוגיות (Cookies), פרטי גישה, או לבצע פעולות בשם המשתמשים באתר (ומכאן המשפט שלו מקודם: "ואז נוכל לפרוץ לאתר").
לפשוטי העם כמוני...
-
@הישבשר-המלומד
שיחה עם Gemini
תסביר מה הוא התכוון בקישור הזהhttps://mitmachim.top/post/1175929
בפוסט הספציפי הזה מהפורום "מתמחים טופ", המשתמש המלאך מסביר את סכנת האבטחה החמורה שקיימת באישור העלאה של קבצים בפורמט SVG לאתר.הוא מגיב למשתמש אחר שחשב שאין בעיה עם הפורמט, ומסביר את הנקודות הבאות:
כיצד הפורמט עובד: קובץ SVG (גרפיקה וקטורית) הוא לא תמונה רגילה (כמו קובצי JPG או PNG שמשלבים פיקסלים), אלא קובץ מבוסס קוד (XML) שהדפדפן קורא ומציג (מרנדר) בזמן אמת.
סיכון הזרקת קוד (XSS): בגלל שמדובר בקוד, תוקף (האקר) יכול להחביא בתוך ה"תמונה" הזו קטעי קוד זדוניים בשפת JavaScript או תגיות HTML (למשל שימוש באירועים כמו onerror).
פריצה לאתר: אם מערכת האתר לא מוגדרת בצורה מושלמת ומאובטחת לחלוטין שמסננת קוד כזה, ברגע שמשתמשים אחרים יפתחו או יצפו בתמונה – הקוד הזדוני ירוץ להם בדפדפן. דבר זה עלול לאפשר לתוקפים לגנוב עוגיות (Cookies), פרטי גישה, או לבצע פעולות בשם המשתמשים באתר (ומכאן המשפט שלו מקודם: "ואז נוכל לפרוץ לאתר").
לפשוטי העם כמוני...
@טראומה-נוספת כתב בשיתוף | אתר למפתחי אתרים / מעצבים, תמונות עיצוביות עם כתובת URL לשילוב באתר שלכם, עם רשיון מלא חוקי:
כמו קובצי JPG או PNG שמשלבים פיקסלים
יש לי חשד שבמשפט הזה הוא טעה
או שהוא הצליח לבלבל אותי
אם אני לא טועה פרוטוקול HTTP לא אמור אמור לתמוך בבנארי של פיקסלים -
@טראומה-נוספת כתב בשיתוף | אתר למפתחי אתרים / מעצבים, תמונות עיצוביות עם כתובת URL לשילוב באתר שלכם, עם רשיון מלא חוקי:
כמו קובצי JPG או PNG שמשלבים פיקסלים
יש לי חשד שבמשפט הזה הוא טעה
או שהוא הצליח לבלבל אותי
אם אני לא טועה פרוטוקול HTTP לא אמור אמור לתמוך בבנארי של פיקסלים@לנציצ חבר'ה נסחפנו...
-
@טראומה-נוספת כתב בשיתוף | אתר למפתחי אתרים / מעצבים, תמונות עיצוביות עם כתובת URL לשילוב באתר שלכם, עם רשיון מלא חוקי:
כמו קובצי JPG או PNG שמשלבים פיקסלים
יש לי חשד שבמשפט הזה הוא טעה
או שהוא הצליח לבלבל אותי
אם אני לא טועה פרוטוקול HTTP לא אמור אמור לתמוך בבנארי של פיקסלים@לנציצ תעשה על זה מדריך
-
בסיעתה דשמיא עלה בידי לפתח אתר שבו אני יעלה תמונות עיצוביות לגרפיקים ומעצבים
האתר כרגע בקומו אז הוא מכיל רק כמה עשרות של תמונות בתוך כמה ימים אני בלי נדר יגיע לכמה מאות או אלפים
מה האתר כולל:- מלא תמונות עיצוביות נקיות.
- ליד כל תמונה יש אפשרות להוריד
- יש אפשרות להעתיק את הכתובת URL של התמונה לשילוב באתר ובדפי UI/UX.
- מועדפים.
כרגע באופן זמני כל מי שיפנה אלי בצ'אט גוגל עם תמונה וכתובת אתר לפרסום שלו באתר אני יפרסם בחינם.
האתר כולל פרסומות, אך עם תקחו תמונה ותשלבו באתר שלכם לא יהיה פרסומות, האתר נקי יפה
כל מי שיש בידו תמונות עיצוביות איכותיות בלבד ויכול לפנות אלי בצ'אט גוגל ולשתף אותי איתם אני השמח מאד!
תמונות:
>>>כניסה<<<
-
@לנציצ תעשה על זה מדריך
@טראומה-נוספת כתב בשיתוף | אתר למפתחי אתרים / מעצבים, תמונות עיצוביות עם כתובת URL לשילוב באתר שלכם, עם רשיון מלא חוקי:
תעשה על זה מדריך
יש את הסבר שלי פה
-
עיצוב האתר עודכן ושונה!
תזכורת: מי שרוצה שאני יעשה לו פרסומת באתר שיפנה אלי בפרטי במייל iosii123212@gmail.com
או בצ'אט פה בפורום -
@מטען-נייד כתב בשיתוף | אתר למפתחי אתרים / מעצבים, תמונות עיצוביות עם כתובת URL לשילוב באתר שלכם, עם רשיון מלא חוקי:
אולי תעשה תמונות לאורך בשביל רקע לאנדרואיד.
בלנד"R תוך רבע שעה יעלה עדכון (זה גם ככה היה אמור להיות)
-
בסיעתה דשמיא עלה בידי לפתח אתר שבו אני יעלה תמונות עיצוביות לגרפיקים ומעצבים
האתר כרגע בקומו אז הוא מכיל רק כמה עשרות של תמונות בתוך כמה ימים אני בלי נדר יגיע לכמה מאות או אלפים
מה האתר כולל:- מלא תמונות עיצוביות נקיות.
- ליד כל תמונה יש אפשרות להוריד
- יש אפשרות להעתיק את הכתובת URL של התמונה לשילוב באתר ובדפי UI/UX.
- מועדפים.
כרגע באופן זמני כל מי שיפנה אלי בצ'אט גוגל עם תמונה וכתובת אתר לפרסום שלו באתר אני יפרסם בחינם.
האתר כולל פרסומות, אך עם תקחו תמונה ותשלבו באתר שלכם לא יהיה פרסומות, האתר נקי יפה
כל מי שיש בידו תמונות עיצוביות איכותיות בלבד ויכול לפנות אלי בצ'אט גוגל ולשתף אותי איתם אני השמח מאד!
תמונות:
>>>כניסה<<<
-
@המלאך לא נורא יהיה קצת XSS לא הרבה (זה לא קיצון
)
רק אם אתם נכנסים לאתר אל תלחצו על הכניסה דרך גוגל זה ליתר ביטחון@לנציצ כתב בשיתוף | אתר למפתחי אתרים / מעצבים, תמונות עיצוביות עם כתובת URL לשילוב באתר שלכם, עם רשיון מלא חוקי:
לא נורא יהיה קצת XSS לא הרבה (זה לא קיצון )
הכל עניין של הסתכלות.
אני לא מעוניין לגנוב לך סיסמאות, מספיק לי רק את הטוקן התחברות למתמחים טופ
-
@מטען-נייד אני חושב שעכשיו זה הותאם לאנדרואיד.
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}