תחומים - פורום חרדי מקצועי

@אבי-203 כתב בהקמת שרת מתווך - פרוקסי:

@שמחה-זו-הסיסמא אני נעזר באתר הזה מאוד!!
https://webhook.site/login

ואיך זה קשור למה שהוא שאל?

@שמחה-זו-הסיסמא כתב בהקמת שרת מתווך - פרוקסי:

יש בעיה שכאשר משתמשים בשרת שיתופי, אם יש משתמש אחד אויבר חוכם שפונה עם טוקן שגוי זה גורם למערכת האבטחה של האתר שאיליו פונים לחסום את השרת השיתופי

הפיתרון שחשבתי כרגע הוא לבקש מהשרת השיתופי (שנותן לי פונקציות מסויימות מעבר לבסיס ממש)
במקום לשלוח את הבקשות ישירות למקבל הבקשה לשלוח את הבקשות לשרת אחר שהוא יקבל את הבקשות ויעביר אותם כמות שהם למערכת שאמורה לקבל את הבקשות

אשמח אם מישהו יכול להסביר לי איך מגדירים בשרת האמצעי שיעביר כל בקשה שנשלחת איליו לכתובת מוגדרת מראש, בלי לשנות את הפרמטרים כלל
את הבקשות אני שולח חלקם ב GET וחלקם ב POST

וכן אם יש למישהו רעיון טוב יותר אשמח לשמוע.
תודה רבה

תוכל אולי לשים על ההוסטינגר שלך איזה קוד php שתשלח אליו בדיוק מה לעשות, והוא יבצע את זה מול ימות.

@דאטה-בייס כתב בנסיון פריצה לשרת שלי?:

בהמשך לנ"ל,
בזמנו, כעזרה ראשונה, סגרתי ישירות את כל הכתובת IP ואפשרתי רק את שלי
כעת אני כן צריך במידע מסויימת לאפשר גם לכתובות אחרות לגשת
אז דבר ראשון, אשמח להבהרה בנוגע למה שכתב @חגי , למה באמת אין לי מה לחשוש, בהנחה שיש לי שם מידע רגיש שאסור בשום אופן שיזלוג, האם אני לא אמור לחשוש?
כמו"כ, איך מיישמים את מה ש @dovid כתב "אתה צריך לסגור הכל, ומה שצריך להיות פתוח לחשוב טוב האם אין דרך בעולם להגיע משמה למידע/פקודה לא רצויה", יש לי המון urls שהגדרתי (פרוייקט django), האם מישהו יכול להפנות אותי למידע אודות שיטות אבטחה \ כללים בנוגע לפתיחת שירותים, ובקיצור, איך להבטיח שהשירותים שאני פותח (היינו הurls הזמינים) יהיו מאובטחים ולא יוכלו בשום דרך לעקוף

אני חושב ש dovid התכוון לא רק לurlים אלא לכל שירות שרץ בשרת, כולל פורטים וכו׳ שלא יהיו סתם פתוחים אם אין צורך

לגבי הפרויקט שלך, האופציה הבסיסית לאבטח זה שיצטרכו טוקן כלשהוא כדי לגשת / לערוך / לשלוח מידע, ובלי הטוקן או אם הוא לא תקין, אתה מחזיר שגיאה, ולא מבצע שום פעולות,
פה אתה יכול לעשות סתם טוקן (גיבריש כלשהוא של אותיות , ספרות, ותווים) או משהו מסודר יותר עם יוזרים שניגשים, ולכל אחד טוקן שונה, כדי שתוכל לעקוב מי ביקש מה וכו׳

אם זה צריך להיות פתוח לכולם ללא טוקן (למשל סתם אתר או משהו בסגנון) אתה חייב לאבטח שלא יוכלו להגיע משם למידע שאתה לא רוצה להגיש , (לחסום אינדקסים מיותרים, ולמשל אם אתה מכניס מידע, לבדוק טוב שלא יזריקו לך מידע שאתה לא רוצה פנימה.)

במחשבה שניה, גם אם אתה מנהל יוזרים וכו׳ אתה צריך לחסום אופציה להזריק או להכניס נתונים שאתה לא מעוניין בהם..

זה בגדול מה שאני עושה, אשמח גם לשמוע ולהחכים פה מהאנשים מה עוד אפשרי לעשות

@בול כתב בשרת לאתר...:

(כנראה שהוא בנה את התוכנה באופן שהוא צריך לחשב את הנתונים כל הזמן. לא יודע בדיוק. זאת המציאות...)

אולי יש לו חישובים שגויים, אולי זה תוכנה כבדה מעצם היותה,
תנסה לרשום בטרמינל htop ולצרף פה צילום מסך של מה רץ
תמיין לפי זיכרון, מעבד, וצרף גם אותם אולי יש שם משהו חשוד

קצת על צורת השליחה הפופולארית GET

ניקח למשל קישור כזה

https://www.call2all.co.il/ym/index.php?view=Incoming_sms&action=SmsSends

(מעביר ללשונית מסוימת בניהול מערכות בימות המשיח)

ונחלק אותו למספר חלקים

https://www.call2all.co.il/ym/index.php
?
view=Incoming_sms&action=SmsSends

חלק א

החלק הראש הוא הכתובת שאליה אני ניגש,
החלק השני הוא סימן שאלה (?) שמסמל שאני הולך לשלוח פרמטרים
החלק השלישי הוא הפרמטרים בעצמם כאשר הם מחולקם בינהם עם אנד (&) והצורה הנכונה לכתוב זה key=value למשל בדוגמא של ימות המשיח
view (תצוגה-לאיזה מסך יעביר) = Incoming_sms (קריאת sms שנכנס)
& (אני שולח עוד ערך)
action (פעולה) = SmsSends (שנשלחו sms)

כל הקישור ביחד נקרא בקשת GET

חלק ב

החלק השני הוא פשוט מאודו זה בעצם הצד שרת שמטפל בבקשת get, והדרך לבצע את זה היא כדלהלן:
נכתוב פונקציה שעושה מה שאנחנו צריכים לעשות,
ובמקום לקרוא לה סתם שם אנחנו נקרא לה doget
זהו.

חלק ג

החלק השלישי הוא הקריאה לפונקציה כדי שנוכל להפעיל אותה מבחוץ,
כדי לאפשר דבר כזה אנחנו צריכים לפרוס את האפליקציה, או כמו שיש בתיעוד של גוגל פה.

העתקה משם:

כדי לפרוס סקריפט כאפליקציית אינטרנט, צריך לבצע את הפעולות הבאות:

בפינה השמאלית העליונה של פרויקט הסקריפט, לוחצים על פריסה >. פריסה חדשה.
לצד "Select type," לוחצים על 'הפעלת סוגי פריסה' settings > אפליקציית אינטרנט.
מזינים את המידע על אפליקציית האינטרנט בשדות תחת "פריסה תצורה."
לוחצים על פריסה.
אתם יכולים לשתף את כתובת ה-URL של אפליקציית האינטרנט עם מי שתרצו להשתמש בה, בתנאי שנתתם להם גישה

אחרי שביצענו את הנ״ל וקיבלנו את הכתובת url שדרכה אפשר לגשת לסקריפט שלנו
אנחנו פשוט מדביקים אותה בדפדפן, ובודקים האם הפונקציה שכתבנו בגוגל סקריפט התבצעה
אם לא, צריך לבדוק אולי הסינון חסמו את הכתובת.

חלק ד

החלק הרביעי הוא הקריאה לפונקציה שאתה הכנסנו לתוך doget מהפונקציה הראשונה שלנו,
זה נראה ..... בקשת http
ואת זה עושים אולי עם הפונקציה שהבוט הביא לך, לא עברתי עליה, בכל אופן יש פונקציה קצת יותר קלה:

const Http = new XMLHttpRequest();
const url='https://jsonplaceholder.typicode.com/posts';
Http.open("GET", url);
Http.send();

יכול להיות שיש משהו יותר עדכני וכו, זה מה שמצאתי בחיפוש ראשון בגוגל

מה שאנחנו רואים בקוד הנ״ל
שורה 1 תחילת הכנת הבקשה
שורה 2 את הכתובת (פה אתה צריך להכניס את הכתובת של הסקריפט השני)
שורה 3 את צורת השליחה ואת הכתובת, במקרה שלנו GET, ומשתנה עם הכתובת שהגדרנו בשורה 2
שורה 4 ביצוע הקריאה בפועל

מקווה שעזרתי

@dovid כתב בסליקת אשראי נדרים פלוס ב API:

@צבי-ש איך שרת ישראלי יספק ערך תקף לריקאפצה?
(אלא אם כן חלילה וחס נדרים עשו כמו מפתחים חמודים שלא מתקפים את הערך בצד שרת, לא נראה לי).

תשובה קצת ארוכה..
קראתי את השאלה של ששא,
ניסתי להבין איך נדרים פלוס יכולים לדרוש קאפצה של גוגל בבתי כנסיות מכל תורם, זה נשמע פרויקט מורכב ממש, במיוחד שמי יודע איזה תמונות גוגל יביא באימות,
אמרתי לעצמי שבטח יש משהו מאחורי זה,
שלחתי תרומה לנדרים פלוס מהמחשב בבית, מישראל , נשלח הערך CaptchaResponse כשהוא ריק,

אמרתי אולי ששא מנסה ממיקום לא ישראלי, ואז גם בבתי כנסיות לא יצטרכו כלום, וגם זה יכול להיות הבאג שלו, וגם לכן ממני לא ביקש אימות שאני לא רובוט
התחברתי עם VPN לא ישראלי לנדרים,
הטופס נראה כרגיל לגמרי, רק אחרי אישור הסליקה, קובץ שגיאה של " נא לסמן אני לא רובוט"
ורק אז נשלח בקשה לגוגל לקבל קאפצה,

ואם כן לכאורה בצד שרת אם בודקים בתרומה האם הIP ישראלי, ואם לא, מחייבים לקבל קאפצה

ככה נראה לי שזה הולך.

@Sara-Rivka כתב בעזרה בsql בנושא פונקציות (סקלריות וטבלאיות):

א. האם פונקציה חייבת להחזיר משתנה/ טבלה?

delete לא מחזיר כלום

ב. איך משתמשים בפונקציה שמחזירה טבלה?

מה זאת אומרת איך משתמשים? את מגישה שאילתה, ומקבלת תגובה עם הנתונים שביקשת
למשל

SELECT * FROM tablename

תחזיר את כל הנתונים שבטבלה tablename

אבל

SELECT * FROM users
WHERE name='admin';

יחזיר לך רק את הנתונים של היוזר admin מתוך טבלת users

php מריצים על ידי גלישה בדפדפן לקובץ
python מריצים על ידי כתיבת python file_name.py בטרמינל בשרת,

אם תרצה לגשת לפייתון על ידי גלישה בדפדפן, תצטרך להגדיר אפליקציה של
flask למשל (https://flask.palletsprojects.com/)
או fastapi למשל (https://fastapi.tiangolo.com/)

שם תגדיר לו על איזה פורט לרוץ, ולאיזה נתיב להאזין, ותוכל להריץ אותו, ולקבל קריאות http מבחוץ

@טוב-להודות כתב בקבלת גישה ל API של פיקוד העורף בדרך עוקפת-אם אין גישה רשמית שלהם:

בשונה מפיקוד העורף שבאם יש לך אישור אתה מקבל וובהוק לשרת שלך

אני חושב שאתה לא מקבל וובהוק, אלא ניגש מתי שאתה רוצה, ככה אמר לי מישהו שקיבל אישור

@יוס כתב בדרוש מתכנת לעיצוב אתר באמצעות CSS:

שלום רב,

אני מחפש מתכנת לעצב אתר שנבנה באמצעות HTML

נדרש עיצוב כללי + רספונסיבי
מייל 4244046 גימייל

רק רוצה להציע אופציה אחרת לכתיבת המודעה..

דרוש מעצב אתרים..
אתה לא צריך מתכנת.

@פשוט-אבל-תותח כתב בAPI לקבלת פרשת השבוע:

תגובה: קבלת שבוע עברי באופן כלשהו

אשמח לקבלת הסבר יותר מפורט כיצד מקבלים בקריאה לAPI את פרשת השבוע הקרוב
תודה רבה

https://www.hebcal.com/home/195/jewish-calendar-rest-api

דוגמא למשל לשבת הקרובה

https://www.hebcal.com/hebcal?v=1&cfg=json&s=on&start=2023-05-13&end=2023-05-13

@smk123 צודק, היה שם פדיחה כלשהיא,הספריה המקורית התחילה לעבוד עם קלאסים, ואני לא עידכנתי את זה , טיפלתי בזה, תוריד עכשיו מהפרויקט , ותעדכן.

@dovid כתב באיקס עיגול|בדיקה האם יש מנצח|js:

@צדיק-תמים כי השוואה האחרונה היא מול תוצאת ההשוואה שקדמה לה.
ההשוואה הראשונה מחזירה true, וtrue !== 1.

אז בעצם איך לעשות את התנאי?
אם אני רוצה להשוואת בין 3 דברים?
אני משווה רק בין שתיים?
או שיש דרך בין 3 גם?
כי אם כשאני משווה בין 3 ככה

a === b

יוצא true
ואז אני ממשיך ומשלים ל

a === b == c

אז אני בעצם משווה בין true לc
ואמור לצאת false , רק בגלל ששמתי == זה סתם ענה לי true,
כלומר אין לי דרך להשוואת בין 3 ערכים מלבד לעשות

a === b & b === c

אני צודק?
או שפיספסתי משהו?

@צדיק-תמים תודה רבה,
חיפשתי בגוגל
fuzzy matching library python
התוצאה הראשונה הייתה
https://medium.com/codex/best-libraries-for-fuzzy-matching-in-python-cbb3e0ef87dd

ואכן הם הביאו שם ספרייה בשם jaro-winkler

ואכן השתמשתי בה והיא פתרה לי את הבעיה:

import jaro

str1 = "בניי ברק"
str2 = "בני ברק"

print(jaro.jaro_winkler_metric(str1,str2))

וההתאמה שהוא מצא לי הייתה 0.9708333333333333

ואילו על זה

import jaro

str1 = "בני ברכ"
str2 = "בני ברק"

print(jaro.jaro_winkler_metric(str2,str1))

ההתאמה שלו הייתה 0.9333333333333333

(אולי ההתאמה קצת שונה בגלל שזה לא אות כפולה, שזה טעות יותר מצויה, אלא זה אות אחרת לגמרי.)

@אנא כתב בכמה התשלום על העבודה שלי:

אני מכין תוכנה שלוקחת קובץ מגוגל דרייב ושולחת אותו למערכת בימות המשיח (וכמובן עם עוד כמה פרטים)
כמה אני צריך לדרוש על תוכנה כזאת
אני חובבן לא מתכנת אבל הקוד שאני כותב הוא ממש פשוט ככה שאם כרגע זה עובד טוב הוא לא ייצטרך שינויים

למה שלא תחליט כמה שעת עבודה שלך שווה
ולפי זה תתמחר?

@EMG כתב בwhatsapp api חינם:

אני מחפש whatsapp api בחינם
מצאתי רק את זה
אבל אין בו מספיק אפשרויות

אשמח לעזרה

תודה רבה !

ישנם 2 חבילות פופולריות בגיטהאב על זה,
הם כתובות בשפת ה js,
ותצטרך להריץ אותם על שרת משלך,
זכור לי ש @צדיק-תמים פעם כתב שאפשר להריץ אחד מהם על הרוקו אפילו ככה שאולי תצליח בחינם.

זה נראה לי הספריה הטובה יותר, לא בטוח.

@dovid
אולי כדאי לפתוח עם הרשאת קריאה בלבד למי שהיה עד היום גישה,
עד שיוחלט מה שיוחלט.

@ש-ב-ח אמר בעמודה לחיצה בexcel עם http request:

איך אני יוצר עמודה לחיצה באקסל
שבלחיצה עליה נעשית קריאת http לurl מעמודה אחרת בשורה
(כרגע יש לי רק היפר קישור לפתיחת דפדפן)

הדף יוצר שיחה במרכזיה (לא מחזיר ולא מחדש שום דבר...)

https://stackoverflow.com/questions/158633/how-can-i-send-an-http-post-request-to-a-server-from-excel-using-vba

זה קוד VBA ששולח בקשת HTTP POST.
תעשה לחצן שמפעיל את הקוד הזה