لوحة المتصدرين

بالتأكيد هناك برامج مفتوحة المصدر ومجانية مثل برنامج جيمب GIMP الذي يضاهي الفوتوشوب Photoshop وهناك برنامج إنكسكيب Inkscape الذي يضاهي برنامج الإليستريتور Illustrator ولكن برنامج سكريبوس Scribus لم يصل بعد للمستوى المطلوب ليضاهي برنامج إن ديزاين InDesign . ولكن.... أنا أقترح عليك برنامج رائعًا وسهلًا يشبه إلى حد كبير الفوتوشوب أكثر مما يفعل برنامج جيمب وهو مجاني وليس بحاجة إلى تركيب أو تنصيب على حاسوبك حيث أنه يعمل عبر متصفح الإنترنت مباشرة وهو برنامج Pixlr Editor . هو برنامج أكثر من مذهل ورائع ويحوي على معظم أدوات وفلاتر وخصائص وميزات برنامج الفوتوشوب. ويكفي أنه من إنتاج شركة Autodesk الرائدة عالميًّا في إنتاج برامج التصميم الهندسي والتصميم ثلاثي الأبعاد وحتى الجرافيكس مثل برامج الأتوكاد وثردي دي ماكس ومايا والكثير غيرها. هذه هي واجهة البرنامج (التطبيق) وكما تلاحظ فهي تشبه إلى حد كبير واجهة الفوتوشوب حيث ستجد شريط الأدوات على اليسار ولوحات الطبقات والتاريخ والعرض على اليمين وشريط خصائص الأدوات في الأعلى وإذا تفقّدت القوائم فستجد تشابهًا كبيرًا مع قوائم الفوتوشوب وبذلك لن تجد أن مشكلة أو صعوبة تذكر في التعامل مع هذا البرنامج . وأكثر من ذلك ... فهذا البرنامج متوفر بـ28 لغة ومن بينها اللغة العربية وهذه هي صورة واجهة البرنامج باللغة العربية برنامج رائع ويستحق الوقوف عنده مطوّلًا وخصوصًا أنه مجاني وسريع العمل. رابط موقع البرنامج بالتوفيق

أجد نفسي أستدعي عدة وحدات بايثون معينة كلما أفتح مترجم بايثون، فهل توجد طريقة في بايثون تجعله يستدعي هذه الوحدات تلقائيا في كل مرة أفتح بها المترجم؟

أخي الكريم بالنسبة للنوع Reflected وحسب ما هو واضح في الشيفرة الخاصة بك فالأمر بسيط فقط استخدم HtmlEncode أو UrlEncode لمنع أي سكربت أو مدخلات غير صحيحة قد تحدث في رابط الصفحة غبر Query String هكذا: string x = Request.QueryString["id"] as string; if (x != null) { Response.Write(Server.HtmlEncode(x)); } - باستخدام UrlEncode: protected void Page_Load(object sender, EventArgs e) { string destinationURL = "http://www.contoso.com/default.aspx?user=test"; NextPage.NavigateUrl = "~/Finish?url=" + Server.UrlEncode(destinationURL); } أما بالنسبة للنوع Stored نعم ما شرحته في الجواب الأول هو عن النوع Stored حيث تقوم باستدعاء التابع FilterText عند استخدام أي من قيم المدخلات -التي تم إدخالها في الحقول- ضمن جمل الاستعلام الخاصة بقاعدة البيانات كما في المثال التالي: sql = "SELECT ID, AgentID, AgenBossID, CreationDate FROM MyTable WHERE ID = " + ((FiltterText(txtID.Text) == "") ? "0" : FiltterText(txtID.Text));

هل يمكنك كتابة الشيفرة الخاصة بالـ Query string؟ حتى أستطيع مساعدتك أحد الحلول أن تنشئ تابع يقوم بعمل فلترة للقيم الخارجية الموجودة في رابط الصفحة والتي يتم تخزينها في قاعدة البيانات وتقوم باستدعاء هذا التابع عند كل عملية استعلام. طريقة الفلترة تعتمد على إيجاد جميع القيم (النصوص) التي يمكن كتابتها لعمل الإختراق من نوع Reflected Xss بما فيها أسماء الجداول في قاعدة البيانات الخاصة بالموقع وجمل الاستعلام وشروطها. فيما يلي تابع يُرجع قائمة List من نوع String تحوي جميع القيم المحتملة لعمل Reflected Xss: private static List<string> blackList() { var result = new List<string>() { "where", "Step2_Process", "Step2_ProcessRoomRate", "Step2_ProcessRoom", "CurrencyRate", "TopDist", "UAction", "H_Book", "H_Amenity", "M_Hotel", "Agent", "H_Description", "AgentMove", "M_Room", "H_Destination", "H_Hotel", "Nationality", "M_DateRange", "Msg", "TempResult", "FROM master", "select", "select *", "drop", "update", "insert into", "delete from", "where", "/'", "'", "--", "1 OR 1=1", "1' OR '1'='1", "1'1", "1 EXEC SP_ (or EXEC XP_)", "1 AND 1=1", "1' AND 1=(SELECT COUNT(*) FROM", "1 AND USER_NAME() = 'dbo'", "\'; DESC", "1\'1", "@@", "SELECT @@version", "SELECT user", "SELECT system_user", "northwind", "model", "msdb", "tempdb", "pubs", "EXEC", " sp_", "SELECT HOST_NAME()", "CREATE TABLE", "BULK INSERT", "DROP TABLE", "xp_cmdshell", "sysobjects", "dbo", "where", "select" }; return result; } بعد ذلك كتابة التابع FilterText والذي يستخدم التابع blackList لفحص النص إن كان يحوي أي من تلك القيم كما في المثال التالي: public static String FiltterText(String text) { String tempText = text; bool isOk = true; foreach (string item in blackList()) { if (text.ToLower().Contains(item.ToLower())) { int index = text.ToLower().IndexOf(item.ToLower()); text = text.Remove(index, item.Length); isOk = false; } } if (!isOk) { RSecurity.logAction("SQL Fillter", "HZTR-000001", HttpContext.Current.Session[SessionStatic.UserName] + " try to hack with this sql: (" + tempText.Replace("'", "''") + ")", "", "", "", HttpContext.Current.Request.Url.AbsolutePath, RSecurity.LogAction_danger_activity, RSecurity.LogType_SQLHaker); } return text.Trim(); } أرجو أن أكون قد وُفقت في تقديم الحل. بالتوفيق

لكي تنافس بقوة في السوق ركز على: 1- سهولة الوصول اليك ولمنتجك او خدمتك واجعله بسيط قدر الامكان وسهل الاستخدام 2- السعر التنافسي وليس من الضروري ان تكون الارخص لتنافس لكن التناسب بين ميزات منتجك وجودته والسعر امر مهم 3- التركيز على عيوب المنافسين وابذل جهدا لحلها 4- كن قريبا من العملاء والزبائن وتواصل معهم مباشرة وحاول معرفة مشاكلهم وماذا يريدون 5- استخدم اسرار من الداخل مثل معلومات عن زبائنك واستخدمها ضدهم 6- ركز على افكار تسويقية جديدة واستثمر بقوة في هذا القطاع ووظف اشخاص لهم خبرة بالتسويق واشعرهم بالاهمية بانفسهم ليبدعوا 7- قدم تخفيضات وعروض للزبائن المخلصين والمميزين ارجو ان اكون قدمت اجابة مفيدة ولا تتردد باي سؤال

للمنافسة في ريادة الأعمال عدة قوانين وقواعد، أهم هذه القواعد أن تأتي بحل لمُشكلة تواجه عملاء المنافسين، فالعملاء يهمهم جعل مهامهم أسهل، ولا يُمكن أن يستخدموا مُنتجا يُسبب المشاكل أكثر مما يحلها. لذلك فإن أردت أن تُواجه مُنافسيك فعليك بتقديم قيمة مُضافة لمُنتجهم، أي أنّك يجب أن تُضيف شيئا جديدا ومُفيدا، اُنظر إلى مُراجعات عملاء مُنافسيك وانظر إلى الملاحظات السلبية، ما الذي يرغبون بأن يتغير، إذا وضعت إصبعك على الجرح فإنّك ستستطيع المُنافسة بجدارة، ومُجرد التقليد سيؤدي بك إلى الهاوية. لذلك تأكّد من أن تقدم مُنتجا يحل المشاكل التي تواجه عملاء المُنافسين.