פיתוח אינטרנט

מאמרים למפתחי אינטרנט ובוני אתרים. המאמרים דורשים ידע טכני ומביאים מידע, פתרונות, סקריפטים והסברים על נושאים בעולם פיתוח האינטרנט.

התקפת brute force מילונית

כיתוב: WEB

כך מייעלים התקפת brute force – משתמשים במילון (או יותר נכון תזאורוס אבל אף אחד לא יודע מה זה)


תגיות: פורסם בקטגוריה: יסודות בתכנות

לעשות fingerprinting לטקסט

כיתוב: WEB

שיטה נאה, מבוססת ג׳אווהסקריפט, לדעת מי העתיק את הטקסטים שלכם.


תגיות: פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

אפוקליפסת ה-cert מתחילה בישראל

תעודת האבטחה של אינטרנט ישראל

אל תהיו חלק מהסטטיסטיקה, בידקו את תעודת האבטחה שלכם עוד היום


תגיות: , פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

ססמאות ואנטרופיה

entropy

איך מודדים חוזק של ססמאות?


תגיות: , פורסם בקטגוריה: יסודות בתכנות

הסבר על עוגיות ועל המשלוח שלהן

העוגיה מופיעה ב-headers של הבקשה

עוגיות הן לא וודו ובטח ובטח שהן לא מיותרות. במאמר הזה אני מסביר עליהן ועל כמה תכונות חשובות שלהן.


תגיות: , פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

יצירה מחדש של blink באמצעות native web component

יצירת קומפוננטות באמצעות ג’אווהסקריפט בלבד


תגיות: , פורסם בקטגוריה: פיתוח ב-JavaScript

שליטה על הצגת התוכן המודפס מהאתר שלכם

מדריך ויזואלי להפעלת מצב הדפסה באמצעות כלי המפתחים

תאמינו או לא, אבל יש כאלו שרוצים להדפיס את המאמרים שאתם מפרסמים באתר – כך תקלו עליהם


תגיות: פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

קצרו את תהליך ה-eslint שלכם

הודעת שגיאה מיידית של eslint שמוצגת ב visual studio code

טריק קטן ואלגנטי שמייעל מאוד את כל הליך בדיקת הקוד


תגיות: , , פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

hopscotch ליצירת סיור באתר שלכם

רכיב ג׳אווהסקריפטי ממש פשוט ליצירת הסברים/מדריכים באתר שלכם


תגיות: פורסם בקטגוריה: ספריות ומודולים

זיהוי מצב אופליין באתר

בשביל עבודה באופליין לא חייבים להטמיע service worker, אפשר להשתמש ב-API פשוט


תגיות: פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

stylelint – בדיקת קוד סטטית ל-CSS

בדיקת קוד סטטית שתשפר את הקוד שלכם כבר עכשיו. כלי שימושי לבדיקת CSS, LESS, SASS וחבריהם


תגיות: , , פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

שימוש ב-husky לאכיפת git hooks

כלב האסקי

כך אני אוכף הרצה מקומית של בדיקות שונות לפני שהמתכנת עושה push


תגיות: , , פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

xo הוא eslint לעניים

צריכים להכניס בדיקת קוד סטטית לפרויקט קטן? כדאי להכיר את XO


תגיות: , , פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

התקפת ברוט פורס עם node

מעגל ה-brute force

איך בונים כלי שמנצל חולשת ברוט פורס עם קצת זמן ו-node.js


תגיות: , פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

אל תשתמשו ב-child_process.exec כדי להריץ פקודות ב-node שלכם

כיתוב: WEB

הסבר על טעות נפוצה שמתרחשת בכתיבת סקריפטים ועלולה ליצור בעיית אבטחה משמעותית


תגיות: , , פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

אכיפת סטנדרטים על שמות בראנצ’ים בגיט

$ node cli.js Branch name lint fail! Branch "bad-name " must contain a seperator "/".

נשמע כמו ניטפיקינג? ממש לא. זה גם קל לביצוע באמצעות מודול חדש שכתבתי.


תגיות: , פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

באג אבטחה שנובע מארכיטקטורת תוכנה

אני מסביר על בעיה בארכיקטורת המידע הבסיסית באפליקציה שגורמת לחולשה

לפעמים גם כשל בארכיטקטורה הבסיסית של האתר יגרום לפרצת אבטחה. כמו למשל המקרה של נייט ראן תל אביב


תגיות: פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

שימוש ב-Postman ליצירת בקשות מכל סוג שהוא

שליחת בקשה באמצעות postman

כך אני מייצר בקשות מחוץ לדפדפן לצרכים שונים: מיצירת בדיקות אוטומטיות ועד האקינג דה לה שמעטע


תגיות: פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

שימוש בכלי המפתחים כדי לעקוב אחר עוגיות ו-headers

כלי המפתחים - Headers

הסבר על headers ועוגיות ואיך בוחנים אותן בכלי המפתחים


תגיות: פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

בדיקה סטטית של קוד

ה-flow המלא של git ו-eslint

פירוט מקיף על static code analysis על ג’אווהסקריפט ואיך עושים אותו


תגיות: פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט