ש
@קינג-קומפיוטר אמר בשימוש בתוכנת CMS לצפייה במצלמות:
מה עושים בחלון הזה הורדתי את התוכנה מכאן, סיסמא של מה אני צריך להזין לו?
אין לי התקן ברשת מקומית אלא ברשת מרוחקת
התחברות עם סריאל זה להתקן מרוחק.
זה טיפה מורכב שם, אתה צריך להוסיף התקן שמשוייך לאיזור או משהוא כזה ואז אתה פותח אותו בתוך חלון ומסדר את הסדר שלו והכל.
סתם לידיעה, הסיבה שיש דברים שלא עובדים בכרום הם לרוב בגלל אבטחה, אפשר לקחת לדוגמא את java applet שנכחד בגלל חורי האבטחה שיש בו בהרצת דברים ממקורות לא ידועים (אפילו בEI הוא לא עובד).
לדעתי במענה לשאלה הראשונה כדאי וגם יותר נוח להתחבר דרך התוכנה - וגם אפשר.
צריך להגדיר שסוג החיבור הוא seriel address:
ואפשר להתחבר עם התוכנה דרך הענן של provision.
@אפרים22 אמר בשימוש בתוכנת CMS לצפייה במצלמות:
אחרי שמזינים את הפרטים זה מגיע לדף הזה
תשלח לי תמונה לפני שאתה לוחץ "התחבר".
@אפרים22 אמר בשימוש בתוכנת CMS לצפייה במצלמות:
בתוכנה לא נכנס לי עם השם משתמש
בוודאות אפשר בתוכנה להתחבר עם המזהה.
איזה פרטים הקשת בדף שנתתי לך? תשלח תמונה (תסתיר חלק מהטקסט)
@אפרים22 אמר בשימוש בתוכנת CMS לצפייה במצלמות:
@שמואל4 אמר בשימוש בתוכנת CMS לצפייה במצלמות:
אפשר לראות את זה כאן: https://www.provisionisr-cloud.com/
הוא מציג את זה: (ולא עוזר ללחוץ עדכון וכו')
זה בסדר. תתחבר עכשיו עם הפרטים בתוכנה.
אם אתה ממש רוצה לפתוח בדפדפן תנסה עם Internet Explorer.
הם נותנים הוראות גם לכרום, אבל לא יודע אם זה עובד. הכי טוב בתוכנה.
@avramk אמר בשימוש בתוכנת CMS לצפייה במצלמות:
@syk אתה צריך להגדיר ידנית את הכתובת המרוחקת. לשם כך אתה צריך;
א. כתובת ip קבועה במקום שבו מותקן ה dvr
ב. לוודא שהפורטים פתוחים בראוטר שמנהל את הרשת של ה dvr
לאחר שיהיה בידך את הכתובת המרוחקת והפורט תצטרך לדעת את השם משתמש והסיסמא של הdvr בכדי לגשת אליו, (מומלץ לשנות את הסיסמא לסיסמא קשה)
זה לא נכון באופן גורף לגבי Provision.
אפשר להשתמש עם חיבור דרך הענן שלהם ללא הגדרה מיוחדת. ברגע שהמוצר בצד השני מחובר לאינטרנט אפשר לדעת אליו דרך המזהה שלו.
אפשר לראות את זה כאן: https://www.provisionisr-cloud.com/
על כל פנים, ברור שיתקבל חיבור יציב ואיכותי יותר בחיבור ישיר.
@avramk אני מתנגד לאופי השאלה.
מה אתה מנסה לשאול? איך לאבטח את השרת? אתה יודע שיש אנשים שלומדים כמה שנים אבטחת מידע? מה זה השאלה הזו "איך לאבטח".
מה גם, שהפרטים שנתת הם לא נותנים כלום.
הבעיה ב RDP היא שאין שום מנגנון שמונע ניסיונות התחברות ואפשר לנסות מאות פעמים. בנוסף, הוא מנגנון שמפעם לפעם יש בו חולשות חמורות.
בכל אופן, אף אחד לא יכול לענות לך כמה סיכויים תקבל כופר וגם לדעתי זה לא השאלה הנכונה. יש הרבה נוזקות וזה יכול להגיע מכל כך הרבה מקומות. אני לא יודע מה אתה עושה חוץ מזה בשרת עצמו, זה הרי ווינדוס ויש לך שולחן עבודה מרוחק, מה התקנת על המחשב, מה הוא משמש, באיזה תוכנות השתמשת ומה אתה חושף לרשת בפורט 80.
ואל תענה לי על כל השאלות כי אני לא הולך לעבור איתך על הפעילות שלך ולתת את חוות דעתי על כל דבר שהתקנת או מה שזה לא יהיה.
לדעתי (ואפשר לחלוק עליה) מי שמחזיק שרת אמיתי, ווינדוס או לינוקס כאחד, צריך יותר רקע יודע אמיתי באבטחת מידע ובפלטפורה שהוא עובד.
כשאפשר להשיג שרת ב30 שקל לחודש כל בנאדם שלישי מקים שרת ומעתיק כמה פקודות ומתקין ממשק/פורום/תוכנה כזו או אחרת המצב ניהיה ששואלים שאלות כמו זו - "איך לאבטח את השרת שלי, מתי אקבל כופר".
זה שאלה שאי אפשר לענות עליה בצורה נכונה מלבד כמה כללי יסוד ברורים. ללא ידע וניסיון אתה תתקע במוקדם או במאוחר..
@הבוס-הגדול מה אתה מתכוון "הIP של השולח".
אם אתה מתכוון להעלים את שרת המיילים ששלח - אי אפשר. מנגנון האימייל עובד בצורה שכתובת הIP של השרת השולח היא חלק ממנגנון האימות למניעת ספאם.
אם השאלה היא על הIP האישי של הקליינט ששלח - זה לא משהוא שחשוף בכלל.
@mekev אמר בחיבור מרכזייה לתוכנה מקומית (api <> c# winform):
בניתי תוכנה לניהול עסק בc# winform המתממשקת לSQL
האם התהליך אמור להיות שההתרעה מעדכנת/מוסיפה שורה בטבלה במסד נתונים כלשהו
ובמקביל להריץ טיימר בתוכנה המקומית שיבדוק כל שניה מה המספר שמופיע שם
ובהתאם לכך לעשות פעולהאו שיש דרך קלה ונכונה יותר לביצוע
קל וקשה זה עניין יחסי.
לדעתי הדרך הכי נכונה לעשות את זה זה על ידי WebSocker בצד של הקליינט ולשלוח לשם את השיחות הנכנסות.
למה לדעתי יש בזה עדיפות על הדרך שכתבת:
אין לי יודע מה הצד שרת שלך ולכן אני לא יודע אם בוודאות השיטה הזו מתאימה לך אבל בגלל שלא ציינת את הדברים הללו עניתי את דעתי.
עריכה: אני מעין שוב בשאלה ואני מבין שמדובר בתוכנה ולא בממשק אינטרנטי אז יתכן שהתשובה לא רלוונטית.
@avramk אמר בתקלה בגלישה לניהול php admin:
@zvinissim נכון שזה כמה דברים... אבל בשביל לבנות משהו מושלם צריך את החלקים הללו, ככה הבנתי מהמדריך הזה. תתקן אותי
בשביל hmailserver אתה צריך על השרת רק MYSQL.
גם phpmyadmin וגם היותר טובה (לדעתי) workbench, בכל אופן שתי הדברים הם קליינט להתחברות לmysql.
בעיקרון אתה צריך ליצור מסד נתונים שאתה לא חייב לזה את השירותים הנל. אפשר דרך הCLI.
@גגד אמר בהזרקת SQL באקסס:
@OdedDvir קיבלתי.
כלומר - מה שנשאר לוודא זה שהמספר הוא ISNUMERIC בלבד.
כעין זה מצאתי ב https://www.hacksplaining.com/prevention/sql-injection
אם כן פונקציה זו תספיק כפרמטר:Public Function SqlParameter(Text As String, Optional AsNumeric As Boolean = False) If AsNumeric Then If IsNumeric(Text) Then SqlParameter = Text Exit Function End If SqlParameter = Replace(Replace(Text, "'", "''"), "", """") End Functionודרך אגב, אמנם יש אפשרות ב SQL נורמלי לכתוב שאילתות בזו אחר זו, אך באקסס אי אפשר.
לדוגמה הקוד הבא לא יעבוד:Sub A1() CurrentDb.Execute "SELECT טבלה1.שדה1 FROM טבלה1; DROP TABLE טבלה1;" End Subאבל עדיין שייך UNION...
יפה מאד, זה בדיוק מה שהוא אומר, אתה יכול עכשיו להתחיל לאסוף עוד דוגמאות ועוד דוגמאות ולפתור אותם.
אבל הנה עוד בעיה: מה עם אתה רוצה לקבל ערך שהוא לא int? אז צריך להוסיף גם את התו ;.
ועוד מעט נעלה עוד ועוד מקרים.. למה להמציא את הגלגל?
@nigun מתקפת DDOS היא המתקפה הכי "רדודה" שיש, ובדיוק כמו שאמרת - היא מתקפה, לא פריצה.
לדעתי היום כדי באמת להתקיף ברמה שתפיל מתגים של חברות ענק צריך להיות ענק פי כמה כמה והם - וזה לא נפוץ.
מתקפות DDOS מנוצלות היום בעיקר בין מדינות כאשר יש באמת לתוקף יכולת מאד גבוהה.
לגבי טענת פותח הנושא, אני מנסה להבין מה מטרת השאלה, אם השאלה היא "רגע, לכל מנעול יש מפתח, זה אומר שאוכל לפרוץ לכל מקום?" אז התשובה היא בוודאי שלא.
אני לא יודע בדיוק מהם הפריצות שהצלחתי למצוא ואיפה, אבל לדעתי יש כמה סוגי פריצות.
בעבר הצלחתי לבצע פעולות לא רצויות (אז קראתי לזה "פריצה") בכמה אתרים על ידי משחק בקליינט או עיון ב js בצד לקוח. זה אכן דרך יפה לנצל לרעה חולשה של הגבלת דברים ברמת קליינט בלבד - אבל לא פריצה.
פריצה לדעתי זה בד"כ ניצול לרעה של חולשות שהם לא נגרמו על ידי רשלנות של כותבי התוכנה, כמו מציאת חולשות בספריות וניצול לרעה אצל מפתחים טובים שסה"כ השתמשו עם ספריה/תוכנה פופולרית כזאת או אחרת.
יש גם את הנושא של מסחר בחולשות אבטחה ב"ארגונים" שמספקים את זה, אבל למעשה זה ברור שבהחלט על ידי ביצוע נכון ומקצועי בוודאי שאי אפשר לומר "כל דבר אפשר לפתוח".
@avramk אמר בכיצד לבצע 'חתימה של הודעת אימייל'?:
@שמואל4 תודה רבה. מה הסיומת של הקובץ שאמורה להיות למפתח הפרטי ? את הציבורי אני שם רק בקלאודפלייר?!
לא משנה הסיומת. זה צריך להכיל טקסט של המפתח הפרטי.
@avramk אמר בכיצד לבצע 'חתימה של הודעת אימייל'?:
@שמואל4 תודה רבה. מה הסיומת של הקובץ שאמורה להיות למפתח הפרטי ? את הציבורי אני שם רק בקלאודפלייר?!
כן, כזכור לי זה רשומת TXT שמורכבת מ
${selector}._domainkey
שמכילה את התוכן של המפתח הציבורי. לפני זה יש נראה לי V=DKIM.
רוב האתרים שמאפשרים ליצור מפתח נותנים לך הסבר איך לשים בDNS.
@by6199 אמר בקופץ לי CAPTCHA בהמון המון המון אתרים. סתם.:
הפתרון הוא ip קבוע.
כדאי שתתגיש שזה צריך להגיע מנטפסארק. לא יודע אם יש להם דבר כזה.
אם הוא יעשה IP קבוע ברמת הספק זה לא יעזור לו כי נטפסארק זה VPN.
