דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. על הפורום
  3. רשימת הצעות, בקשות ודיווח באגים
  4. שמירה בשם במקום תצוגת תמונות

שמירה בשם במקום תצוגת תמונות

מתוזמן נעוץ נעול הועבר רשימת הצעות, בקשות ודיווח באגים
24 פוסטים 5 כותבים 897 צפיות 3 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • ארי63א ארי63

    @zvinissim אתה מדבר עם הבלגנסיט בעצמו!
    @yossiz העלה קובץ HTML @dovid נלחץ. ומאז הכל היסטוריה😉
    והנה עוד דוגמא ל bidi

    yossizY מנותק
    yossizY מנותק
    yossiz
    כתב ב נערך לאחרונה על ידי
    #9

    @ארי63 אמר בשמירה בשם במקום תצוגת תמונות:

    והנה עוד דוגמא ל bidi

    טוב, בשביל זה יש עצות ביוניקוד. https://en.wikipedia.org/wiki/Left-to-right_mark

    📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

    ארי63א תגובה 1 תגובה אחרונה
    1
    • מלאמ מנותק
      מלאמ מנותק
      מלא
      כתב ב נערך לאחרונה על ידי מלא
      #10
      פוסט זה נמחק!
      תגובה 1 תגובה אחרונה
      0
      • yossizY yossiz

        @ארי63 אמר בשמירה בשם במקום תצוגת תמונות:

        והנה עוד דוגמא ל bidi

        טוב, בשביל זה יש עצות ביוניקוד. https://en.wikipedia.org/wiki/Left-to-right_mark

        ארי63א מנותק
        ארי63א מנותק
        ארי63
        כתב ב נערך לאחרונה על ידי ארי63
        #11

        @yossiz זה היה הסחפות באווירה הפורימית...

        רק מי שלוקח סיכון והולך רחוק, מגלה עד כמה רחוק הוא יכול להגיע (א.א.)

        zvinissimZ תגובה 1 תגובה אחרונה
        1
        • zvinissimZ zvinissim

          @ארי63 לא הבנתי את הבעיה
          נקווה ש @dovid שיסדר אותה

          אולי יש עוד כריש שיתן כתף? 😣

          מלאמ מנותק
          מלאמ מנותק
          מלא
          כתב ב נערך לאחרונה על ידי
          #12

          @zvinissim אמר בשמירה בשם במקום תצוגת תמונות:

          אולי יש עוד כריש שיתן כתף?

          מחכים עליך בפינת הטיפים

          תגובה 1 תגובה אחרונה
          2
          • ארי63א ארי63

            @yossiz זה היה הסחפות באווירה הפורימית...

            zvinissimZ מנותק
            zvinissimZ מנותק
            zvinissim
            כתב ב נערך לאחרונה על ידי zvinissim
            #13

            @ארי63 מתנצל
            לא הבנתי כלום מכל הבלגן

            אשמח להסבר פשוט של הדבר הזה

            עריכה:
            רציני לחלוטין

            פורום אופיס
            לכל הטיפים שלי

            yossizY תגובה 1 תגובה אחרונה
            1
            • zvinissimZ zvinissim

              @ארי63 מתנצל
              לא הבנתי כלום מכל הבלגן

              אשמח להסבר פשוט של הדבר הזה

              עריכה:
              רציני לחלוטין

              yossizY מנותק
              yossizY מנותק
              yossiz
              כתב ב נערך לאחרונה על ידי
              #14

              @zvinissim איזה בלגן? של חור האבטחה? אתה יושב ככה בארמון שלך מרגיש בטוח כאשר בכל רגע הכל יכול להתפוצץ? מה איתך?

              בקיצער, כמה אתה מכיר טכנולוגיות ווב?
              יש מה שנקרא קוקיס (עוגיות), באמצעותם האתר מזהה אותך (כן, אני מתכוון לך אישית) כמישהו עם הרשאות להעביר פוסטים ממקום למקום.
              יש מה שנקרא javascript שזה סקריפט שרץ בתוך הדף, לסקריפט יש גישה לכספת העוגיות ששייכות לאותו אתר.
              אם נגיד, מותר לי (yossiz) להעלות דף HTML שייפתח בדפדפן, ואם נגיד אני ארצה להיות רשע, אז הייתי יכול להעלות דף שכולל בתוכו סקריפט שיגנוב את העוגיות ממך ויעבירם אלי. ברגע שאתה פותח את הדף, הסקריפט רץ בדפדפן שלך, גונב את העוגיות, מעביר אותם לשרת שלי, ואז כמו שאומרים, זה game over.

              ברור?

              📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

              zvinissimZ תגובה 1 תגובה אחרונה
              7
              • yossizY yossiz

                @zvinissim איזה בלגן? של חור האבטחה? אתה יושב ככה בארמון שלך מרגיש בטוח כאשר בכל רגע הכל יכול להתפוצץ? מה איתך?

                בקיצער, כמה אתה מכיר טכנולוגיות ווב?
                יש מה שנקרא קוקיס (עוגיות), באמצעותם האתר מזהה אותך (כן, אני מתכוון לך אישית) כמישהו עם הרשאות להעביר פוסטים ממקום למקום.
                יש מה שנקרא javascript שזה סקריפט שרץ בתוך הדף, לסקריפט יש גישה לכספת העוגיות ששייכות לאותו אתר.
                אם נגיד, מותר לי (yossiz) להעלות דף HTML שייפתח בדפדפן, ואם נגיד אני ארצה להיות רשע, אז הייתי יכול להעלות דף שכולל בתוכו סקריפט שיגנוב את העוגיות ממך ויעבירם אלי. ברגע שאתה פותח את הדף, הסקריפט רץ בדפדפן שלך, גונב את העוגיות, מעביר אותם לשרת שלי, ואז כמו שאומרים, זה game over.

                ברור?

                zvinissimZ מנותק
                zvinissimZ מנותק
                zvinissim
                כתב ב נערך לאחרונה על ידי
                #15

                @yossiz אמר בשמירה בשם במקום תצוגת תמונות:

                @zvinissim איזה בלגן? של חור האבטחה? אתה יושב ככה בארמון שלך מרגיש בטוח כאשר בכל רגע הכל יכול להתפוצץ? מה איתך?

                בקיצער, כמה אתה מכיר טכנולוגיות ווב?
                יש מה שנקרא קוקיס (עוגיות), באמצעותם האתר מזהה אותך (כן, אני מתכוון לך אישית) כמישהו עם הרשאות להעביר פוסטים ממקום למקום.
                יש מה שנקרא javascript שזה סקריפט שרץ בתוך הדף, לסקריפט יש גישה לכספת העוגיות ששייכות לאותו אתר.
                אם נגיד, מותר לי (yossiz) להעלות דף HTML שייפתח בדפדפן, ואם נגיד אני ארצה להיות רשע, אז הייתי יכול להעלות דף שכולל בתוכו סקריפט שיגנוב את העוגיות ממך ויעבירם אלי. ברגע שאתה פותח את הדף, הסקריפט רץ בדפדפן שלך, גונב את העוגיות, מעביר אותם לשרת שלי, ואז כמו שאומרים, זה game over.

                ברור?

                @yossiz את העוגיות הבנתי רק עם כוס חלב בצד

                רציני
                עכשיו הבנתי את הענין
                אבל באותה מידה לא חייב שזה יהיה דף אינטרנט אלא אפילו תמונה שנפתחת בכרטסיה נפרדת לא?

                פורום אופיס
                לכל הטיפים שלי

                dovidD תגובה 1 תגובה אחרונה
                2
                • dovidD מחובר
                  dovidD מחובר
                  dovid
                  ניהול
                  כתב ב נערך לאחרונה על ידי dovid
                  #16

                  הבעיה כעת סודרה, לכאורה.
                  הייתה בעיה רצינית שמי שהעלה html, הקובץ היה נפתח לתצוגה בדפדפן ולא להורדה.
                  למה זה בעיה? ההסבר של @יוסף-בן-שמעון ו @yossiz מסביר את הרקע אבל לא לגמרי מדייק.
                  העוגיות של הדפדפן הם אלה שגורמות לכך שהאתר מזהה אותי כמי שלפני תקופה שמתי שם וסיסמה ומכח זה הגולש יכול לגשת לאיזור אישי שלו דיקא, או כמנהל לאיזור ניהול וכו'
                  כעת כל זה קורה במחשב הגולש שאכן הזין את השם והסיסמה הנכונים. אז עד כאן הכל בסדר.
                  עכשיו התוקף יכול לבנות דף HTML ולהעלות אותו לפורום תוך עידוד פתיחתו ("מה דעתכם על העיצוב"), ושמה בדף הוא יכתוב קוד JS שלוקח את התוכן של העוגיות ולאחמ"כ לשלוח למקום שידוע לו. לזה קוראים גניבת עוגיות - אבל החשש הזה לא היה קיים במקרה שלנו! כי העוגיות על מצב http only = אין גישה לJS.
                  אז מה כן החשש? פשוט מאוד - כותב הדף הHTML, ינסה בקוד הJS לגנוב מידע במקום לגנוב עוגיות. למשל הוא ייגש למייל של הגולש הנתקף שמוסתר לכולם (וזה זכות הקוד של הJS לגשת למידע זה שהרי הוא רץ במחשב של המשתמש הרלוונטי) ולחמ"כ לשלוח אותו לשרת של התוקף'.
                  ב"ה פתרתי את זה בעזרת @magicode ע"י הוספת ההידר Content-Disposition 'attachment;' זה גורם לכך שהדפדפן יתייחס לקבצים כקבצי הורדה ולא יציג אותם. כך מחשב הנתקף מוגן מגניבה, כי הקוד שבדף לא ירוץ במחשב שלו, ופרטיו לא ייגנבו.

                  • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                  • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                  מלאמ yossizY 2 תגובות תגובה אחרונה
                  10
                  • dovidD dovid

                    הבעיה כעת סודרה, לכאורה.
                    הייתה בעיה רצינית שמי שהעלה html, הקובץ היה נפתח לתצוגה בדפדפן ולא להורדה.
                    למה זה בעיה? ההסבר של @יוסף-בן-שמעון ו @yossiz מסביר את הרקע אבל לא לגמרי מדייק.
                    העוגיות של הדפדפן הם אלה שגורמות לכך שהאתר מזהה אותי כמי שלפני תקופה שמתי שם וסיסמה ומכח זה הגולש יכול לגשת לאיזור אישי שלו דיקא, או כמנהל לאיזור ניהול וכו'
                    כעת כל זה קורה במחשב הגולש שאכן הזין את השם והסיסמה הנכונים. אז עד כאן הכל בסדר.
                    עכשיו התוקף יכול לבנות דף HTML ולהעלות אותו לפורום תוך עידוד פתיחתו ("מה דעתכם על העיצוב"), ושמה בדף הוא יכתוב קוד JS שלוקח את התוכן של העוגיות ולאחמ"כ לשלוח למקום שידוע לו. לזה קוראים גניבת עוגיות - אבל החשש הזה לא היה קיים במקרה שלנו! כי העוגיות על מצב http only = אין גישה לJS.
                    אז מה כן החשש? פשוט מאוד - כותב הדף הHTML, ינסה בקוד הJS לגנוב מידע במקום לגנוב עוגיות. למשל הוא ייגש למייל של הגולש הנתקף שמוסתר לכולם (וזה זכות הקוד של הJS לגשת למידע זה שהרי הוא רץ במחשב של המשתמש הרלוונטי) ולחמ"כ לשלוח אותו לשרת של התוקף'.
                    ב"ה פתרתי את זה בעזרת @magicode ע"י הוספת ההידר Content-Disposition 'attachment;' זה גורם לכך שהדפדפן יתייחס לקבצים כקבצי הורדה ולא יציג אותם. כך מחשב הנתקף מוגן מגניבה, כי הקוד שבדף לא ירוץ במחשב שלו, ופרטיו לא ייגנבו.

                    מלאמ מנותק
                    מלאמ מנותק
                    מלא
                    כתב ב נערך לאחרונה על ידי
                    #17

                    @dovid אצלי הוא עדיין מוריד...

                    dovidD תגובה 1 תגובה אחרונה
                    0
                    • מלאמ מלא

                      @dovid אצלי הוא עדיין מוריד...

                      dovidD מחובר
                      dovidD מחובר
                      dovid
                      ניהול
                      כתב ב נערך לאחרונה על ידי
                      #18

                      @מלא אמר בשמירה בשם במקום תצוגת תמונות:

                      @dovid אצלי הוא עדיין מוריד...

                      את מה?
                      תן לינק, או תעלה תמונה.

                      • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                      • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                      מלאמ תגובה 1 תגובה אחרונה
                      1
                      • dovidD dovid

                        @מלא אמר בשמירה בשם במקום תצוגת תמונות:

                        @dovid אצלי הוא עדיין מוריד...

                        את מה?
                        תן לינק, או תעלה תמונה.

                        מלאמ מנותק
                        מלאמ מנותק
                        מלא
                        כתב ב נערך לאחרונה על ידי מלא
                        #19

                        @dovid
                        הבעיה של צבי..
                        כל תמונה שאני לוחץ עליה יורדת למחשב במקום שתהיה מוצגת.
                        תמונה שאני העלתי הוא כן פותח בדפדפן.
                        בדקתי באשכול שהסגיר לך את הפירצה.

                        עריכה: באשכולות אחרים הוא כן מציג...

                        תגובה 1 תגובה אחרונה
                        0
                        • dovidD מחובר
                          dovidD מחובר
                          dovid
                          ניהול
                          כתב ב נערך לאחרונה על ידי
                          #20

                          ביקשתי לינק או תמונה.
                          אולי זה משאב שנכנסת אליו לפני כן ואז המטמון שומר גם את הכותרות (headers).

                          • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                          • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                          מלאמ תגובה 1 תגובה אחרונה
                          1
                          • dovidD dovid

                            ביקשתי לינק או תמונה.
                            אולי זה משאב שנכנסת אליו לפני כן ואז המטמון שומר גם את הכותרות (headers).

                            מלאמ מנותק
                            מלאמ מנותק
                            מלא
                            כתב ב נערך לאחרונה על ידי
                            #21

                            @dovid
                            זה היה בכל התמונות של האשכול ההוא כמו שכתבתי...

                            אמרת שזה מטמון,
                            עשיתי רענון עמוק 'ריקון המטמון וכו' ואכן סודר...

                            תגובה 1 תגובה אחרונה
                            1
                            • dovidD dovid

                              הבעיה כעת סודרה, לכאורה.
                              הייתה בעיה רצינית שמי שהעלה html, הקובץ היה נפתח לתצוגה בדפדפן ולא להורדה.
                              למה זה בעיה? ההסבר של @יוסף-בן-שמעון ו @yossiz מסביר את הרקע אבל לא לגמרי מדייק.
                              העוגיות של הדפדפן הם אלה שגורמות לכך שהאתר מזהה אותי כמי שלפני תקופה שמתי שם וסיסמה ומכח זה הגולש יכול לגשת לאיזור אישי שלו דיקא, או כמנהל לאיזור ניהול וכו'
                              כעת כל זה קורה במחשב הגולש שאכן הזין את השם והסיסמה הנכונים. אז עד כאן הכל בסדר.
                              עכשיו התוקף יכול לבנות דף HTML ולהעלות אותו לפורום תוך עידוד פתיחתו ("מה דעתכם על העיצוב"), ושמה בדף הוא יכתוב קוד JS שלוקח את התוכן של העוגיות ולאחמ"כ לשלוח למקום שידוע לו. לזה קוראים גניבת עוגיות - אבל החשש הזה לא היה קיים במקרה שלנו! כי העוגיות על מצב http only = אין גישה לJS.
                              אז מה כן החשש? פשוט מאוד - כותב הדף הHTML, ינסה בקוד הJS לגנוב מידע במקום לגנוב עוגיות. למשל הוא ייגש למייל של הגולש הנתקף שמוסתר לכולם (וזה זכות הקוד של הJS לגשת למידע זה שהרי הוא רץ במחשב של המשתמש הרלוונטי) ולחמ"כ לשלוח אותו לשרת של התוקף'.
                              ב"ה פתרתי את זה בעזרת @magicode ע"י הוספת ההידר Content-Disposition 'attachment;' זה גורם לכך שהדפדפן יתייחס לקבצים כקבצי הורדה ולא יציג אותם. כך מחשב הנתקף מוגן מגניבה, כי הקוד שבדף לא ירוץ במחשב שלו, ופרטיו לא ייגנבו.

                              yossizY מנותק
                              yossizY מנותק
                              yossiz
                              כתב ב נערך לאחרונה על ידי
                              #22

                              @dovid אמר בשמירה בשם במקום תצוגת תמונות:

                              כי העוגיות על מצב http only = אין גישה לJS.

                              אוקיי, למדתי משהו שלא כ"כ הכרתי

                              אז מה כן החשש? פשוט מאוד - כותב הדף הHTML, ינסה בקוד הJS לגנוב מידע במקום לגנוב עוגיות. למשל הוא ייגש למייל של הגולש הנתקף שמוסתר לכולם

                              האם היה אפשרות ליצור פוסטים בשם המשתמש?

                              📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                              dovidD תגובה 1 תגובה אחרונה
                              1
                              • yossizY yossiz

                                @dovid אמר בשמירה בשם במקום תצוגת תמונות:

                                כי העוגיות על מצב http only = אין גישה לJS.

                                אוקיי, למדתי משהו שלא כ"כ הכרתי

                                אז מה כן החשש? פשוט מאוד - כותב הדף הHTML, ינסה בקוד הJS לגנוב מידע במקום לגנוב עוגיות. למשל הוא ייגש למייל של הגולש הנתקף שמוסתר לכולם

                                האם היה אפשרות ליצור פוסטים בשם המשתמש?

                                dovidD מחובר
                                dovidD מחובר
                                dovid
                                ניהול
                                כתב ב נערך לאחרונה על ידי
                                #23

                                @yossiz אמר בשמירה בשם במקום תצוגת תמונות:

                                האם היה אפשרות ליצור פוסטים בשם המשתמש?

                                לדף ברור שיש, איך לא יהיה לו, אבל לתוקף אין אפשרות (מעבר לרגעים בהם המשתמש בדף וגם אז זה עם תקשורת מול שרת שיש לו הוראות מראש).

                                • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                                • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                                תגובה 1 תגובה אחרונה
                                2
                                • zvinissimZ zvinissim

                                  @yossiz אמר בשמירה בשם במקום תצוגת תמונות:

                                  @zvinissim איזה בלגן? של חור האבטחה? אתה יושב ככה בארמון שלך מרגיש בטוח כאשר בכל רגע הכל יכול להתפוצץ? מה איתך?

                                  בקיצער, כמה אתה מכיר טכנולוגיות ווב?
                                  יש מה שנקרא קוקיס (עוגיות), באמצעותם האתר מזהה אותך (כן, אני מתכוון לך אישית) כמישהו עם הרשאות להעביר פוסטים ממקום למקום.
                                  יש מה שנקרא javascript שזה סקריפט שרץ בתוך הדף, לסקריפט יש גישה לכספת העוגיות ששייכות לאותו אתר.
                                  אם נגיד, מותר לי (yossiz) להעלות דף HTML שייפתח בדפדפן, ואם נגיד אני ארצה להיות רשע, אז הייתי יכול להעלות דף שכולל בתוכו סקריפט שיגנוב את העוגיות ממך ויעבירם אלי. ברגע שאתה פותח את הדף, הסקריפט רץ בדפדפן שלך, גונב את העוגיות, מעביר אותם לשרת שלי, ואז כמו שאומרים, זה game over.

                                  ברור?

                                  @yossiz את העוגיות הבנתי רק עם כוס חלב בצד

                                  רציני
                                  עכשיו הבנתי את הענין
                                  אבל באותה מידה לא חייב שזה יהיה דף אינטרנט אלא אפילו תמונה שנפתחת בכרטסיה נפרדת לא?

                                  dovidD מחובר
                                  dovidD מחובר
                                  dovid
                                  ניהול
                                  כתב ב נערך לאחרונה על ידי
                                  #24

                                  @zvinissim אמר בשמירה בשם במקום תצוגת תמונות:

                                  אבל באותה מידה לא חייב שזה יהיה דף אינטרנט אלא אפילו תמונה שנפתחת בכרטסיה נפרדת לא?

                                  לא, כי בתמונה הדפדפן נטו מציג תוכן, ולא מריץ קוד כפי שהוא עושה בדף אינטרנט עם JavaScript.

                                  • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                                  • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                                  תגובה 1 תגובה אחרונה
                                  5
                                  תגובה
                                  • תגובה כנושא
                                  התחברו כדי לפרסם תגובה
                                  • מהישן לחדש
                                  • מהחדש לישן
                                  • הכי הרבה הצבעות


                                  • 1
                                  • 2
                                  בא תתחבר לדף היומי!
                                  • התחברות

                                  • אין לך חשבון עדיין? הרשמה

                                  • התחברו או הירשמו כדי לחפש.
                                  • פוסט ראשון
                                    פוסט אחרון
                                  0
                                  • דף הבית
                                  • קטגוריות
                                  • פוסטים אחרונים
                                  • משתמשים
                                  • חיפוש
                                  • חוקי הפורום