עקיפת נהלי “הלבנת קבצים”

31 ביולי 2014

הפוסט הזה הינו ללמידה בלבד, ואינו מיועד לפריצות ואו לגרימת נזק בכוונה. (עקיפת נהלי אבטחה, עלולה להיות בלתי חוקית) אם גם לכם יצא לעבוד בארגון שדורש הלבנת קבצים לכל קובץ לפני שהוא מגיע למחשב, וכל מה שאתם רוצים זה בסך הכול קובץ JS או CSS, ואפילו DLL, כלשהו. ואנשי אבטחת המידע הלכו הבייתה בשעה 16:00, או כל דבר אחר, להלן פיתרון שסביר להניח שגם יעבוד. הפיתרון יעבוד במידה ויש גישה לרשת חיצונית, וניתן להוריד קבצים מסויימים (כגון קבצי טקסט). הרעיון מאחורי הפיתרון המצורף כאן הינו כדלהלן. הרצת קוד שיקרא את הקובץ (CSS, Js, ZIP, DLL או למעשה כל...
תגיות: ,
תגובה אחת

קבלת כל הבנקים והסניפים מבנק ישראל

26 ביולי 2014

לבנק ישראל יש קובץ XML או אקסל המכיל את רשימת הבנקים והסניפים בישראל, (בלינק הבא תוכלו למצוא לינק לקובץ ה – XML וכן להסבר מפורט) אני בונה כעת מערכת לניהול הוראות קבע, כחלק מהמערכת נדרשתי לבנות מנגנון שפעם בחודש ניתן יהיה לשאוב את הנתונים מקובץ ה – XML ולעדכן את בסיס הנתונים, לכאורה אתגר פשוט, הקוד שנכתב היה נראה משהו בסגנון הזה: Code Snippet string url = "http://www.boi.org.il/he/BankingSupervision/BanksAndBranchLocations/Lists/BoiBankBranchesDocs/snifim_he.xml";WebClient client = new WebClient();string xml = client.DownloadString(url);ProcessXml(xml);   הבעייה עם הקוד הזה שלפעמים זה עבד ולפעמים לא, לאחר קצת עיון מעמיק מסתבר שהחכמים האלו בבנק, החליטו לוודא שלא מדובר...
תגיות: , ,
תגובה אחת

ג’יבריש בשם קובץ בהורדה מ – azure באתר MVC

22 ביולי 2014

  היה לי את הקוד הבא, אשר מוריד קובץ PDF בפרוייקט MVC Code Snippet public ActionResult Pdf(int id, DateTime date){    var res = shuttlesWebService.Pdf(id, date);    string fileName = res.Name;    Response.AppendHeader("Content-Disposition",        string.Format("attachment; filename={0} {1}.pdf", fileName, res.Date.ToString("dd/MM/yyyy")));    return File(res.File, "application/pdf"); ;}   זה עבד נהדר, עד שעלה לענן – ברגע שעלה ל – windows azure, שם הקובץ ירד בג’יבריש. הפיתרון היה פשוט מאוד. (שלושת השורות המודגשות) Code Snippet public ActionResult Pdf(int id, DateTime date){    var res = shuttlesWebService.Pdf(id, date);    string fileName = res.Name;    Response.HeaderEncoding = Encoding.GetEncoding("windows-1255");    string filename = res.Name;    filename = HttpUtility.UrlPathEncode(filename);    Response.AppendHeader("Content-Disposition",        string.Format("attachment; filename={0} {1}.pdf",...
תגיות: , ,
תגובה אחת