דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי
💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
צבי-שצ

צבי-ש

@צבי-ש
אודות
פוסטים
387
נושאים
39
קבוצות
0
עוקבים
4
עוקב אחרי
0

פוסטים

פוסטים אחרונים הגבוה ביותר שנוי במחלוקת
  • נסיון פריצה לשרת שלי?
    צבי-שצ צבי-ש

    @דאטה-בייס כתב בנסיון פריצה לשרת שלי?:

    בהמשך לנ"ל,
    בזמנו, כעזרה ראשונה, סגרתי ישירות את כל הכתובת IP ואפשרתי רק את שלי
    כעת אני כן צריך במידע מסויימת לאפשר גם לכתובות אחרות לגשת
    אז דבר ראשון, אשמח להבהרה בנוגע למה שכתב @חגי , למה באמת אין לי מה לחשוש, בהנחה שיש לי שם מידע רגיש שאסור בשום אופן שיזלוג, האם אני לא אמור לחשוש?
    כמו"כ, איך מיישמים את מה ש @dovid כתב "אתה צריך לסגור הכל, ומה שצריך להיות פתוח לחשוב טוב האם אין דרך בעולם להגיע משמה למידע/פקודה לא רצויה", יש לי המון urls שהגדרתי (פרוייקט django), האם מישהו יכול להפנות אותי למידע אודות שיטות אבטחה \ כללים בנוגע לפתיחת שירותים, ובקיצור, איך להבטיח שהשירותים שאני פותח (היינו הurls הזמינים) יהיו מאובטחים ולא יוכלו בשום דרך לעקוף

    אני חושב ש dovid התכוון לא רק לurlים אלא לכל שירות שרץ בשרת, כולל פורטים וכו׳ שלא יהיו סתם פתוחים אם אין צורך

    לגבי הפרויקט שלך, האופציה הבסיסית לאבטח זה שיצטרכו טוקן כלשהוא כדי לגשת / לערוך / לשלוח מידע, ובלי הטוקן או אם הוא לא תקין, אתה מחזיר שגיאה, ולא מבצע שום פעולות,
    פה אתה יכול לעשות סתם טוקן (גיבריש כלשהוא של אותיות , ספרות, ותווים) או משהו מסודר יותר עם יוזרים שניגשים, ולכל אחד טוקן שונה, כדי שתוכל לעקוב מי ביקש מה וכו׳

    אם זה צריך להיות פתוח לכולם ללא טוקן (למשל סתם אתר או משהו בסגנון) אתה חייב לאבטח שלא יוכלו להגיע משם למידע שאתה לא רוצה להגיש , (לחסום אינדקסים מיותרים, ולמשל אם אתה מכניס מידע, לבדוק טוב שלא יזריקו לך מידע שאתה לא רוצה פנימה.)

    במחשבה שניה, גם אם אתה מנהל יוזרים וכו׳ אתה צריך לחסום אופציה להזריק או להכניס נתונים שאתה לא מעוניין בהם..

    זה בגדול מה שאני עושה, אשמח גם לשמוע ולהחכים פה מהאנשים מה עוד אפשרי לעשות

  • איך אפשר להפעיל סקריפט של גוגל מתוך סקריפט בחשבון אחר?
    צבי-שצ צבי-ש

    קצת על צורת השליחה הפופולארית GET

    ניקח למשל קישור כזה

    https://www.call2all.co.il/ym/index.php?view=Incoming_sms&action=SmsSends

    (מעביר ללשונית מסוימת בניהול מערכות בימות המשיח)

    ונחלק אותו למספר חלקים

    https://www.call2all.co.il/ym/index.php
?
view=Incoming_sms&action=SmsSends

    חלק א

    החלק הראש הוא הכתובת שאליה אני ניגש,
    החלק השני הוא סימן שאלה (?) שמסמל שאני הולך לשלוח פרמטרים
    החלק השלישי הוא הפרמטרים בעצמם כאשר הם מחולקם בינהם עם אנד (&) והצורה הנכונה לכתוב זה key=value למשל בדוגמא של ימות המשיח
    view (תצוגה-לאיזה מסך יעביר) = Incoming_sms (קריאת sms שנכנס)
    & (אני שולח עוד ערך)
    action (פעולה) = SmsSends (שנשלחו sms)

    כל הקישור ביחד נקרא בקשת GET

    חלק ב

    החלק השני הוא פשוט מאודו זה בעצם הצד שרת שמטפל בבקשת get, והדרך לבצע את זה היא כדלהלן:
    נכתוב פונקציה שעושה מה שאנחנו צריכים לעשות,
    ובמקום לקרוא לה סתם שם אנחנו נקרא לה doget
    זהו.

    חלק ג

    החלק השלישי הוא הקריאה לפונקציה כדי שנוכל להפעיל אותה מבחוץ,
    כדי לאפשר דבר כזה אנחנו צריכים לפרוס את האפליקציה, או כמו שיש בתיעוד של גוגל פה.

    העתקה משם:

    כדי לפרוס סקריפט כאפליקציית אינטרנט, צריך לבצע את הפעולות הבאות:

    בפינה השמאלית העליונה של פרויקט הסקריפט, לוחצים על פריסה >. פריסה חדשה.
    לצד "Select type," לוחצים על 'הפעלת סוגי פריסה' settings > אפליקציית אינטרנט.
    מזינים את המידע על אפליקציית האינטרנט בשדות תחת "פריסה תצורה."
    לוחצים על פריסה.
    אתם יכולים לשתף את כתובת ה-URL של אפליקציית האינטרנט עם מי שתרצו להשתמש בה, בתנאי שנתתם להם גישה

    אחרי שביצענו את הנ״ל וקיבלנו את הכתובת url שדרכה אפשר לגשת לסקריפט שלנו
    אנחנו פשוט מדביקים אותה בדפדפן, ובודקים האם הפונקציה שכתבנו בגוגל סקריפט התבצעה
    אם לא, צריך לבדוק אולי הסינון חסמו את הכתובת.

    חלק ד

    החלק הרביעי הוא הקריאה לפונקציה שאתה הכנסנו לתוך doget מהפונקציה הראשונה שלנו,
    זה נראה ..... בקשת http
    ואת זה עושים אולי עם הפונקציה שהבוט הביא לך, לא עברתי עליה, בכל אופן יש פונקציה קצת יותר קלה:

    const Http = new XMLHttpRequest();
const url='https://jsonplaceholder.typicode.com/posts';
Http.open("GET", url);
Http.send();

    יכול להיות שיש משהו יותר עדכני וכו, זה מה שמצאתי בחיפוש ראשון בגוגל

    מה שאנחנו רואים בקוד הנ״ל
    שורה 1 תחילת הכנת הבקשה
    שורה 2 את הכתובת (פה אתה צריך להכניס את הכתובת של הסקריפט השני)
    שורה 3 את צורת השליחה ואת הכתובת, במקרה שלנו GET, ומשתנה עם הכתובת שהגדרנו בשורה 2
    שורה 4 ביצוע הקריאה בפועל

    מקווה שעזרתי

  • סליקת אשראי נדרים פלוס ב API
    צבי-שצ צבי-ש

    @dovid כתב בסליקת אשראי נדרים פלוס ב API:

    @צבי-ש איך שרת ישראלי יספק ערך תקף לריקאפצה?
    (אלא אם כן חלילה וחס נדרים עשו כמו מפתחים חמודים שלא מתקפים את הערך בצד שרת, לא נראה לי).

    תשובה קצת ארוכה..
    קראתי את השאלה של ששא,
    ניסתי להבין איך נדרים פלוס יכולים לדרוש קאפצה של גוגל בבתי כנסיות מכל תורם, זה נשמע פרויקט מורכב ממש, במיוחד שמי יודע איזה תמונות גוגל יביא באימות,
    אמרתי לעצמי שבטח יש משהו מאחורי זה,
    שלחתי תרומה לנדרים פלוס מהמחשב בבית, מישראל , נשלח הערך CaptchaResponse כשהוא ריק,

    אמרתי אולי ששא מנסה ממיקום לא ישראלי, ואז גם בבתי כנסיות לא יצטרכו כלום, וגם זה יכול להיות הבאג שלו, וגם לכן ממני לא ביקש אימות שאני לא רובוט
    התחברתי עם VPN לא ישראלי לנדרים,
    הטופס נראה כרגיל לגמרי, רק אחרי אישור הסליקה, קובץ שגיאה של " נא לסמן אני לא רובוט"
    ורק אז נשלח בקשה לגוגל לקבל קאפצה,

    ואם כן לכאורה בצד שרת אם בודקים בתרומה האם הIP ישראלי, ואם לא, מחייבים לקבל קאפצה

    ככה נראה לי שזה הולך.

  • עזרה בsql בנושא פונקציות (סקלריות וטבלאיות)
    צבי-שצ צבי-ש

    @Sara-Rivka כתב בעזרה בsql בנושא פונקציות (סקלריות וטבלאיות):

    א. האם פונקציה חייבת להחזיר משתנה/ טבלה?

    delete לא מחזיר כלום

    ב. איך משתמשים בפונקציה שמחזירה טבלה?

    מה זאת אומרת איך משתמשים? את מגישה שאילתה, ומקבלת תגובה עם הנתונים שביקשת
    למשל

    SELECT * FROM tablename

    תחזיר את כל הנתונים שבטבלה tablename

    אבל

    SELECT * FROM users
WHERE name='admin';

    יחזיר לך רק את הנתונים של היוזר admin מתוך טבלת users

  • בהרצת קובץ פייתון בשרת - הקובץ יורד במקום להריץ
    צבי-שצ צבי-ש

    php מריצים על ידי גלישה בדפדפן לקובץ
    python מריצים על ידי כתיבת python file_name.py בטרמינל בשרת,

    אם תרצה לגשת לפייתון על ידי גלישה בדפדפן, תצטרך להגדיר אפליקציה של
    flask למשל (https://flask.palletsprojects.com/)
    או fastapi למשל (https://fastapi.tiangolo.com/)

    שם תגדיר לו על איזה פורט לרוץ, ולאיזה נתיב להאזין, ותוכל להריץ אותו, ולקבל קריאות http מבחוץ

  • קבלת גישה ל API של פיקוד העורף בדרך עוקפת-אם אין גישה רשמית שלהם
    צבי-שצ צבי-ש

    @טוב-להודות כתב בקבלת גישה ל API של פיקוד העורף בדרך עוקפת-אם אין גישה רשמית שלהם:

    בשונה מפיקוד העורף שבאם יש לך אישור אתה מקבל וובהוק לשרת שלך

    אני חושב שאתה לא מקבל וובהוק, אלא ניגש מתי שאתה רוצה, ככה אמר לי מישהו שקיבל אישור

  • דרוש מתכנת/מעצב אתרים לעיצוב אתר באמצעות CSS
    צבי-שצ צבי-ש

    @יוס כתב בדרוש מתכנת לעיצוב אתר באמצעות CSS:

    שלום רב,

    אני מחפש מתכנת לעצב אתר שנבנה באמצעות HTML

    נדרש עיצוב כללי + רספונסיבי
    מייל 4244046 גימייל

    רק רוצה להציע אופציה אחרת לכתיבת המודעה..

    דרוש מעצב אתרים..
    אתה לא צריך מתכנת.

  • API לקבלת פרשת השבוע
    צבי-שצ צבי-ש

    @פשוט-אבל-תותח כתב בAPI לקבלת פרשת השבוע:

    תגובה: קבלת שבוע עברי באופן כלשהו

    אשמח לקבלת הסבר יותר מפורט כיצד מקבלים בקריאה לAPI את פרשת השבוע הקרוב
    תודה רבה

    https://www.hebcal.com/home/195/jewish-calendar-rest-api

    דוגמא למשל לשבת הקרובה

    https://www.hebcal.com/hebcal?v=1&cfg=json&s=on&start=2023-05-13&end=2023-05-13

  • API זיהוי מתקשרים
    צבי-שצ צבי-ש

    @smk123 צודק, היה שם פדיחה כלשהיא,הספריה המקורית התחילה לעבוד עם קלאסים, ואני לא עידכנתי את זה 😏 , טיפלתי בזה, תוריד עכשיו מהפרויקט , ותעדכן.

  • איקס עיגול|בדיקה האם יש מנצח|js
    צבי-שצ צבי-ש

    @dovid כתב באיקס עיגול|בדיקה האם יש מנצח|js:

    @צדיק-תמים כי השוואה האחרונה היא מול תוצאת ההשוואה שקדמה לה.
    ההשוואה הראשונה מחזירה true, וtrue !== 1.

    אז בעצם איך לעשות את התנאי?
    אם אני רוצה להשוואת בין 3 דברים?
    אני משווה רק בין שתיים?
    או שיש דרך בין 3 גם?
    כי אם כשאני משווה בין 3 ככה

    a === b

    יוצא true
    ואז אני ממשיך ומשלים ל

    a === b == c

    אז אני בעצם משווה בין true לc
    ואמור לצאת false , רק בגלל ששמתי == זה סתם ענה לי true,
    כלומר אין לי דרך להשוואת בין 3 ערכים מלבד לעשות

    a === b & b === c

    אני צודק?
    או שפיספסתי משהו?

  • זיהוי של ״בני ברק״ גם אם שולחים אליי ״בניי ברק״ או בני ברכ״
    צבי-שצ צבי-ש

    @צדיק-תמים תודה רבה,
    חיפשתי בגוגל
    fuzzy matching library python
    התוצאה הראשונה הייתה
    https://medium.com/codex/best-libraries-for-fuzzy-matching-in-python-cbb3e0ef87dd

    ואכן הם הביאו שם ספרייה בשם jaro-winkler

    ואכן השתמשתי בה והיא פתרה לי את הבעיה:

    import jaro

str1 = "בניי ברק"
str2 = "בני ברק"

print(jaro.jaro_winkler_metric(str1,str2))

    וההתאמה שהוא מצא לי הייתה 0.9708333333333333

    ואילו על זה

    import jaro

str1 = "בני ברכ"
str2 = "בני ברק"

print(jaro.jaro_winkler_metric(str2,str1))

    ההתאמה שלו הייתה 0.9333333333333333

    (אולי ההתאמה קצת שונה בגלל שזה לא אות כפולה, שזה טעות יותר מצויה, אלא זה אות אחרת לגמרי.)

  • כמה התשלום על העבודה שלי
    צבי-שצ צבי-ש

    @אנא כתב בכמה התשלום על העבודה שלי:

    אני מכין תוכנה שלוקחת קובץ מגוגל דרייב ושולחת אותו למערכת בימות המשיח (וכמובן עם עוד כמה פרטים)
    כמה אני צריך לדרוש על תוכנה כזאת
    אני חובבן לא מתכנת אבל הקוד שאני כותב הוא ממש פשוט ככה שאם כרגע זה עובד טוב הוא לא ייצטרך שינויים

    למה שלא תחליט כמה שעת עבודה שלך שווה
    ולפי זה תתמחר?

  • whatsapp api חינם
    צבי-שצ צבי-ש

    @EMG כתב בwhatsapp api חינם:

    אני מחפש whatsapp api בחינם
    מצאתי רק את זה
    אבל אין בו מספיק אפשרויות

    אשמח לעזרה

    תודה רבה !

    ישנם 2 חבילות פופולריות בגיטהאב על זה,
    הם כתובות בשפת ה js,
    ותצטרך להריץ אותם על שרת משלך,
    זכור לי ש @צדיק-תמים פעם כתב שאפשר להריץ אחד מהם על הרוקו אפילו ככה שאולי תצליח בחינם.

    זה נראה לי הספריה הטובה יותר, לא בטוח.

  • קבוצת התכנות הסגורה
    צבי-שצ צבי-ש

    @dovid
    אולי כדאי לפתוח עם הרשאת קריאה בלבד למי שהיה עד היום גישה,
    עד שיוחלט מה שיוחלט.

  • עמודה לחיצה בexcel עם http request
    צבי-שצ צבי-ש

    @ש-ב-ח אמר בעמודה לחיצה בexcel עם http request:

    איך אני יוצר עמודה לחיצה באקסל
    שבלחיצה עליה נעשית קריאת http לurl מעמודה אחרת בשורה
    (כרגע יש לי רק היפר קישור לפתיחת דפדפן)

    הדף יוצר שיחה במרכזיה (לא מחזיר ולא מחדש שום דבר...)

    https://stackoverflow.com/questions/158633/how-can-i-send-an-http-post-request-to-a-server-from-excel-using-vba

    זה קוד VBA ששולח בקשת HTTP POST.
    תעשה לחצן שמפעיל את הקוד הזה

  • לתועלת הציבור|קובץ אקסס לסליקה באשראי דרך נדרים פלוס
    צבי-שצ צבי-ש

    עידכנתי קצת.
    גירסה מעודכנת יותר עם טבלאות שגיאה והצלחה וכן הודעות שגיאה מתאימות וכן טבלא עם מספר המוסד וככה לא צריך להקליד כל פעם מספר מוסד.
    nedarim_plus.accdb
    יש לרשום בטבלת mosad תחת הרשומה mosad_id את המספר מוסד.

    (עודכן גם בפוסט הראשון בעמוד).

  • שליחת POST לנדרים+ ב VBA
    צבי-שצ צבי-ש

    @aaaa קח תהנה.

    Dim XMLHTTP
Dim result As String
Dim argumentString
argumentString = "Mosad=7006356&ClientName=&Adresse=&Phone=0345677765&ClientId=&CardNumber=4580458045804580&Tokef=0776&Amount=1&Tashloumim=1&Groupe=&Avour=Yemot&Token=&CVV=386&Zeout=123456789&Currency=1&MasofId=Online"
Set XMLHTTP = CreateObject("MSXML2.XMLHTTP.6.0")
XMLHTTP.Open "POST", _
    "https://www.matara.pro/nedarimplus/V6/Files/WebServices/DebitCard.aspx", False
XMLHTTP.setRequestHeader "Content-type", "application/x-www-form-urlencoded; charset=UTF-8"
XMLHTTP.send argumentString
result = XMLHTTP.responsetext
Set XMLHTTP = Nothing
Debug.Print result

    בדקתי אצלי וזה עובד

  • מתקשה בהתקנת NodeBB על שרת Vps (הוסטינגר)
    צבי-שצ צבי-ש

    @יעקב-מ-פינס כתב במתקשה בהתקנת NodeBB על שרת Vps (הוסטינגר):

    הצלחתי להתקין ע"י דוקר

    מכיוון שההתקנה הייתה עם gpt, ואני לא יודע מה הוא מדריך ומה לא, הייתי ממליץ לך לשמור את המסד נתונים עם volume לתיקייה מקומית, כדי שאם יקרוס השרת, או סתם ריסטארט לדוקר, הנתונים יישמרו, ולא יתאפס הפורום כל פעם מחדש.

  • 1
  • 2
  • 3
  • 4
  • 5
  • 9
  • 10
  • 2 / 10
  • התחברות
  • אין לך חשבון עדיין? הרשמה
  • התחברו או הירשמו כדי לחפש.
  • פוסט ראשון
    פוסט אחרון
0
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום