פתרונות ומאמרים על פיתוח אינטרנט

קטגורית בניית אתרי אינטרנט למפתחים מכילה מידע ומאמרים רלוונטיים לבוני אתרי אינטרנט ולמפתחי אתרי אינטרנט בנושא בניית אתרי אינטרנט באופן כללי (לאו דווקא נגישות אינטרנט).

מה זו התקפת רידיירקט ואיך אתם יכולים להתמגן בפניה

דוגמה להפניה מחדש

מדוע אסור לעשות רידיירקט מהאתר? הסבר למתכנתים ודוגמה מעשית מהתקפה


תגיות: פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

עוד תקלה מביכה באתר מרכזי ותשתיתי – כך נמנעים ממנה

חשבונית של כביש 6

כשלים במערכת התשלומים של כביש 6 גרמה לחשיפת כל המידע המלא של כל מי שנסע בכביש 6.


תגיות: פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

בדיקה עם npq כדי לוודא התקנה תקינה של מודולים

npq i express √ Checking package maturity √ Identifying package author... √ Checking package download popularity √ Checking availability of a README √ Identifying package repository... √ Checking package for pre/post install scripts

משתמשים ב-node.js? כך תוודאו שאתם לא מתקינים מודול בעייתי


תגיות: , פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

Amazon + Cloud9 – יופי של סביבת פיתוח באפס זמן

יצירת המכונה, הליך של גג דקה

יצרו סביבת פיתוח מיידית שעובדת בדפדפן שלכם בקלות ובמהירות. בכל שפה.


תגיות: פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

אפקטים בקונסולה

My name is Inigo Montoya. You killed my father. Prepare to die

כך אפשר להכניס קצת צבע לחיים בקונסולה


תגיות: פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

שוב בושות באתר פפר של לאומי

רשימה חלקית של הליקויים שהתגלו באתר פפר

אני צריך אתר מלא בחולשות אבטחה כדי להדגים עליו wpscan. מזל שיש את בנק לאומי


תגיות: פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

לעשות fingerprinting לטקסט

כיתוב: WEB

שיטה נאה, מבוססת ג׳אווהסקריפט, לדעת מי העתיק את הטקסטים שלכם.


תגיות: פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

אפוקליפסת ה-cert מתחילה בישראל

תעודת האבטחה של אינטרנט ישראל

אל תהיו חלק מהסטטיסטיקה, בידקו את תעודת האבטחה שלכם עוד היום


תגיות: , פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

הסבר על עוגיות ועל המשלוח שלהן

העוגיה מופיעה ב-headers של הבקשה

עוגיות הן לא וודו ובטח ובטח שהן לא מיותרות. במאמר הזה אני מסביר עליהן ועל כמה תכונות חשובות שלהן.


תגיות: , פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

שליטה על הצגת התוכן המודפס מהאתר שלכם

מדריך ויזואלי להפעלת מצב הדפסה באמצעות כלי המפתחים

תאמינו או לא, אבל יש כאלו שרוצים להדפיס את המאמרים שאתם מפרסמים באתר – כך תקלו עליהם


תגיות: פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

קצרו את תהליך ה-eslint שלכם

הודעת שגיאה מיידית של eslint שמוצגת ב visual studio code

טריק קטן ואלגנטי שמייעל מאוד את כל הליך בדיקת הקוד


תגיות: , , פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

זיהוי מצב אופליין באתר

בשביל עבודה באופליין לא חייבים להטמיע service worker, אפשר להשתמש ב-API פשוט


תגיות: פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

stylelint – בדיקת קוד סטטית ל-CSS

בדיקת קוד סטטית שתשפר את הקוד שלכם כבר עכשיו. כלי שימושי לבדיקת CSS, LESS, SASS וחבריהם


תגיות: , , פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

שימוש ב-husky לאכיפת git hooks

כלב האסקי

כך אני אוכף הרצה מקומית של בדיקות שונות לפני שהמתכנת עושה push


תגיות: , , פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

xo הוא eslint לעניים

צריכים להכניס בדיקת קוד סטטית לפרויקט קטן? כדאי להכיר את XO


תגיות: , , פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

התקפת ברוט פורס עם node

מעגל ה-brute force

איך בונים כלי שמנצל חולשת ברוט פורס עם קצת זמן ו-node.js


תגיות: , פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

אל תשתמשו ב-child_process.exec כדי להריץ פקודות ב-node שלכם

כיתוב: WEB

הסבר על טעות נפוצה שמתרחשת בכתיבת סקריפטים ועלולה ליצור בעיית אבטחה משמעותית


תגיות: , , פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

אכיפת סטנדרטים על שמות בראנצ’ים בגיט

$ node cli.js Branch name lint fail! Branch "bad-name " must contain a seperator "/".

נשמע כמו ניטפיקינג? ממש לא. זה גם קל לביצוע באמצעות מודול חדש שכתבתי.


תגיות: , פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

באג אבטחה שנובע מארכיטקטורת תוכנה

אני מסביר על בעיה בארכיקטורת המידע הבסיסית באפליקציה שגורמת לחולשה

לפעמים גם כשל בארכיטקטורה הבסיסית של האתר יגרום לפרצת אבטחה. כמו למשל המקרה של נייט ראן תל אביב


תגיות: פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט

שימוש ב-Postman ליצירת בקשות מכל סוג שהוא

שליחת בקשה באמצעות postman

כך אני מייצר בקשות מחוץ לדפדפן לצרכים שונים: מיצירת בדיקות אוטומטיות ועד האקינג דה לה שמעטע


תגיות: פורסם בקטגוריה: פתרונות ומאמרים על פיתוח אינטרנט