Como ativar o register_globals ?

De fato, este parâmetro não é aconselhável ser utilizado, pois sendo utilizado com outros parâmetros, e acompanhado de um código mal escrito, pode abrir brechas graves de segurança em seu site! À partir do PHP 4.2.x este parâmetro vem desligado por padrão, e na versão 6 do PHP os desenvolvedores foram mais radicais: removeram o parâmetro por completo!

Como segurança é um quesito que o programador iniciante não se preocupa, erros graves podem ser cometidos. Erros de lógica devido a sobreposição de variáveis, vulnerabilidades no módulo administrativo do sistema, exposição do banco de dados permitindo ataques de SQL Injection, etc, são apenas alguns problemas que podemos citar. Devido a esses possíveis problemas, não escreva seus programas usando register_globals = On.

Infelizmente, muitos scripts hoje precisam deste parâmetro ligado. Abaixo estamos listando algumas maneiras de ativá-lo em sua conta de hospedagem. Faça por sua conta e risco, você foi alertado!

htaccess

Abra o arquivo .htacess na raiz da sua pasta public_html ou crie este arquivo caso não exista. Insira o seguinte código:

# Override PHP settings. The first IfModule is
# for Apache 1.3, the second for Apache 2.
<IfModule mod_php4.c>
php_value register_globals 1
</IfModule>
<IfModule sapi_apache2.c>
php_value register_globals 1
</IfModule>

Salve o arquivo e teste. Deverá funcionar. Caso não funcione, como é o caso de servidores com o suPHP ativado, vamos a próxima alternativa…

php.ini

Crie um arquivo php.ini na pasta onde seja exigido que o register_globals esteja ligado. Você deverá adicionar este arquivo em todas as pastas onde estejam arquivos PHP que precisem deste parâmetro ativado. O arquivo php.ini deve conter o seguinte código:

register_globals = On

Salve o arquivo e envie-o para todas as pastas necessárias. Fácil não?

Como fazer backup ou restaurar banco de dados MySQL?

Existem várias maneiras de fazer esta tarefa, e irei explicar duas maneiras fáceis que você poderá executar para fazer backup ou restaurar backup do seu banco de dados MySQL.

Fazendo backup do seu banco de dados MySQL utilizando PHPMyAdmin

- Abra seu PHPMyAdmin, clicando no ícone correspondente no cPanel. No menu ao lado esquerdo, clique no banco de dados que deseja fazer backup;

 

- Clique na aba Exportar no lado direito;

- Certifique-se de selecionar para exportar toda a base de dados, não somente uma tabela. Todas as tabelas deverão aparecer na lista de exportação, e por ali você pode escolher as que deseja fazer backup;

- Selecione “SQL” como formato de saída, marque “Structure” e “Add AUTO_INCREMENT”. Selecione “Enclose table and field name with backquotes”. Selecione “DATA”, e marque “hexadecimal for binary field”. Ajuste o tipo de exportação (export type) para “INSERT”.

- Selecione “Save as file” (Enviado), não modifique o nome do arquivo, e use a compressão de sua preferência.  Clique em OK para fazer o download do seu backup.

Restaurando backup de um banco de dados MySQL usando PHPMyAdmin

- Para restaurar um backup, clique na aba SQL;

- Na página “SQL”, desmarque Mostrar esta consulta SQL novamente;

- Cole o conteúdo do backup do seu banco de dados;

- Clique Executar;

Alternativamente você pode ir na aba Import e selecionar o arquivo que deseja restaurar, e clicar em Executar.

Criando um backup do seu banco de dados MySQL usando SSH

- Se você possui acesso shell em sua conta de hospedagem, pode facilmente fazer backup do seu banco de dados com o seguinte comando:

# mysql -u username -p database_name > filename.sql

Onde:

username = usuário root ou usuário com privilégios suficientes para fazer este backup;

database_name = o nome do banco de dados que deseja criar;

filename = nome do arquivo de saída com extensão sql;

Restaurando um backup MySQL usando SSH

Para restaurar, o procedimento é quase como o comando acima, você só precisa substituir um símbolo. Fácil, não?

# mysql -u username -p database_name < filename.sql

Onde:

username = usuário root ou usuário com privilégios suficientes para restaurar o backup;

database_name = o nome do banco de dados que você deseja inserir os dados;

filename = nome do arquivo de entrada com extensão sql;

Nota: quando fizer backup ou restaurar usando SSH, você deve previamente criar o banco de dados, antes de executar o comando, ou senão este procedimento não irá funcionar.

Como instalar o Zend Optimizer / Encoder no cPanel-WHM

O Zend Optimizer é um adicional do PHP que faz cache das páginas, aumentando a performance na hora de carregar sites. Ele pode aumentar em até 40% a performance do servidor quando fizer cache de páginas frequentemente visitadas. O encoder é importante para codificar arquivos PHP, protegendo assim seu código fonte.

 

Para instalar é bem simples:

1. Acesse seu servidor usando o SSH;

2. Digite: /scripts/installzendopt

3. Siga as instruções para instalar o Zend Optimizer;

Para aqueles que desejam instalar o Zend Optimizer para ter mais performance, seria interessante dar uma olhada no Turck MMCache,  que fornece aumentos na velocidade em até 90% com sua impressionante capacidade de fazer cache e otimizar sites. Ele também roda junto com o Zend Optimizer.

Tornando o PHP mais seguro

Bem, o PHP é uma das aplicações mais populares rodando em servidores Linux e Windows atualmente. Também é uma das principais fontes para as contas de usuário e servidores serem comprometidos. Vou passar uma visão geral de como travar o PHP, torná-lo mais seguro e também como tornar seu php.ini mais seguro.

 

Primeiramente, vamos mostrar como você pode editar o php.ini. Este arquivo é onde se encontram as configurações do PHP do seu servidor. Você pode encontrá-lo, acessando via shell e digitando:

# php -i | grep php.ini

Habilitando o safe mode

O Safe Mode (ou modo seguro) é uma maneira simples de aumentar a segurança e otimizar as funções permitidas para serem usadas. O PHP.net se refere ao Safe mode como “O Safe Mode do PHP é uma tentativa de solucionar problemas de segurança em servidores compartilhados. É arquiteturalmente incorreto tentar solucionar estes problemas à nível do PHP, mas como as alternativas de servidores Web e sistemas operacionais não são muito realistas, muitas pessoas, especialmente provedores de serviços de internet, preferem usar o safe mode”.

Eu recomendo muito que seja habilitado o safe mode em servidores onde sejam produzidos sistemas, especialmente em ambientes compartilhados. Isto irá acabar com funções como php exec, previnindo brechas de segurança.

 

Desabilitar Funções Perigosas do PHP

O PHP tem um imenso potencial para acabar com o seu servidor, principalmente com tentativas de roubo de dados importantes. Já vimos muitas vezes casos de usuários utilizarem um código PHP inseguro que serve como uma porta aberta para desencadear uma série de comandos perigosos.

Procure no php.ini por:
disable_functions =

Adicione o seguinte:

disable_functions = dl,system,exec,passthru,shell_exec

Desligue o register_globals

O register_globals vai injetar em seus scripts todo tipo de variáveis, como por exemplo variáveis solicitadas em um formulário em HTML.  Unindo isto ao fato do PHP não requerer inicialização de variáveis, significa que escrever código inseguro é muito fácil.

register_globals = On

Substitua por:

register_globals = Off

Rode o PHP com PHPSuExec, previnindo acesso como nobody

O maior problema com o PHP, é que os servidores cPanel rodam como “nobody” (ninguém). Quando alguém ajusta as permissões de um script PHP para 777, isso quer dizer que ele pode ser lido, escrito e executado pro qualquer um, ou seja, o arquivo pertence a ninguém. Então, se alguém no mesmo servidor compartilhado criar um script para procurar por arquivos com permissão 777, esta pessoa pode injetar o que quiser neste arquivo, comprometendo a conta deste usuário que sofre o “ataque”.

O PHPSuExec faz com que o PHP rode de forma que as permissões 777 não sejam permitidas. Existem alguns pontos contra o PHPSuExec, mas seu uso é aconselhável em servidores compartilhados, para a segurança de todos. O Safe Mode do PHP não previne que um usuário comprometa os arquivos de outro usuário. É aí que entra o PHPSuExec, impedindo um usuário de má fé de poder ler e escrever nos arquivos de outros usuários. Também facilita aos administradores de servidor a identificar scripts com intenção de envio de email em massa e outros problemas, pois você terá controle da responsabilidade de cada arquivo do servidor.

Para isto, você precisará recompilar o PHP com o SuExec. O EasyApache to cPanel pode fazer isso facilmente para você, bastando executá-lo em /scripts/easyapache.

E por fim, você pode ativar a proteção open_base para previnir que um usuário possa ler arquivos de outro usuário.

Como instalar o Ruby On Rails no Cpanel

O cPanel possui uma maneira bem fácil de instalar o Rails, mas nem sempre ele funciona como deveria. Então, abaixo segue um guia mais completo de como instalar o Rails no cPanel.

1) Acesse seu servidor, através do SSH como root e digite: /scripts/installruby. Isto irá instalar o Ruby, Rails, Mongrel e FastThread para você.

 

2) Para garantir que tudo foi instalado corretamente, execute os seguintes comandos:

gem install rails

gem install mongrel

gem install fastthread

3) Abra as portas 3000 e 12001 até 12010 em seu firewall

Pronto! O Ruby on Rails estará instalado no seu servidor cPanel. Recomendamos acessar seu WHM e ver os módulos instalados, verificando se todos ruby gems foram instalados.

Se você receber alguma mensagem ao rodar sua aplicação dizendo que o RubyGems está desatualizado ou precisa de uma versão mais nova para funcionar, execute o seguinte comando:

gem update –system

Caso não funcione, faça da seguinte forma:

gem install rubygems-update
update_rubygems

Corrigir erro internal server erro quando ativado suphp

Na maioria dos casos, o erro 500 Internal Server Error, é ocasionado quando se tem arquivos/diretorios com permissões invalidas, mas tambem pode ser pelo uso de variaveis como php_flagphp_value no.htaccess, vou citar como corrigir de forma rapida e automatica a permissao de todos os arquivos e pastas para que nao ocorra o erro 500 devidoa permissões invaldias.

Quanto a outra forma que seria quando ha as variaveis no .htaccess este é personalizado e cada caso deve ser verificado entao nao vou citar, mas seria basicamente remover e setar no proprio php.ini dentro da pasta do sistema desejado.

 

Vamos la no SSH digite o comando abaixo:


find /home/*/public_html -type d -exec chmod 755 {} \;
find /home/*/public_html -type f -exec chmod 644 {} \;

Ele ira buscar todos os arquivos e pastas da home dos dominios e ira setar a permissão correta que é 755 para pastas e 644 para arquivos.

value1

Gerencie e acelere seus downloads com o JDownloader

A maioria das pessoas usa um navegador para baixar arquivos, mas ele nem sempre é a melhor ferramenta para este trabalho. Se você quer baixar um vídeo do YouTube, ou um arquivo muito grande cujo download pode demorar horas, um gerenciador de downloads pode ser uma escolha mais sensata. O JDownloader é um destes programas, e tem uma vantagem sobre a concorrência: como é escrito em Java, roda tanto em PCs com Windows, com Linux ou em Macs.

Preciso dividir este review em duas partes: o processo de instalação, que por padrão é pavoroso, e o uso do aplicativo, que é muito bom. Vamos começar pela instalação: no site oficial do projeto é possível baixar um “WebInstaller”, um utilitário compacto que baixa os arquivos necessários para colocar o JDownloader em seu computador.

À primeira vista o instalador parecia algo trivial. Mas felizmente eu parei para ler quando ele perguntou se eu queria uma instalação “rápida” ou “personalizada”. Foi aí que descobri que a instalação rápida modifica a página inicial (homepage) de seu navegador, a página mostrada quando você abre uma nova aba e o mecanismo de busca padrão, apontando-os para um site chamado Facemoods.com.

jdownloader-360px

JDownloader: truques para acelerar e facilitar os downloads

"Sequestrar" as configurações do navegador, tirando proveito de usuários que não se preocupam em prestar atenção no que estão fazendo, é uma das piores formas de “monetização”. Consegui fazer uma instalação “limpa” desmarcando as opções correspondentes, mas isso ainda não é o ideal. Contatei a AppWork, que desenvolve o aplicativo, e a empresa preparou um instalador limpo, que não modifica as configurações do navegador de qualquer forma, especialmente para os leitores da PCWorld.

Felizmente isto conclui a parte “ruim” da experiência, e depois de instalado o JDownloader é  excepcional. Ele pode monitorar a área de transferência e vasculhar cada URL que você copia para lá em busca de arquivos para baixar. Dê a ele um link do YouTube e ele irá se oferecer para baixar o vídeo em qualquer resolução disponível. E ao baixar um arquivo de sites como o RapidShare ele pode burlar os limites das contas “grátis”, permitindo o download com velocidade máxima e retomando automaticamente downloads interrompidos.

O JDownloader também foi feito pensando em servidores que não permitem pausar as transferências de arquivos. É por isso que quando você “pausa” um download ele não para, e em vez disso prossegue na menor velocidade possível, para que você possa aproveitar sua banda para coisas mais urgentes e retomar a transferência depois. O programa também tem um sistema de extensões integrado, e há extensões para descompactar arquivos automaticamente, agendar downloads para que comecem em um determinado horário e muito mais.

Sem dúvida o JDownloader é um dos melhores gerenciadores de download disponíveis hoje, e tem um preço imbatível. Mas baixe o nosso instalador, e não o do site oficial, para não ter supresas. Se você gostar do programa, considere fazer uma pequena doação aos desenvolvedores. E deixe claro que você não gosta que programas saiam modificando o que não devem!

value1

Integrando literalmente o Google Docs ao seu Desktop

google01

Crie atalhos usando o menu de contexto ( botão invertido ) usando os seguintes endereços:

google01

Opa Brinsley, eu tenho domínio no Google Apps, e agora o que eu faço?

Simples, use estes endereços a seguir:

Ok, atalhos criados, mas e os ícones, vou usar dos da MS ou da BROffice é?

google03

Naoooooooooooo !!!

Faça o download deste pacote de ícones e use-os nos seus atalhos criados.

google04

http://hotfile.com/dl/108718177/06c0e74/Google_Docs_Icons.zip.html


Adicionando o Google Docs ao menu NOVO de contexto do Windows

Bem para completar nossa tarefa, eu fiz um pequeno arquivo onde ele simplifica o trabalho de se criar e adicionar o Docs ao menu de contexto NOVO. para isso você precisará copiar alguns arquivos para seu computador e executar um arquivo de registro.

http://hotfile.com/dl/108717996/c638c18/AddGoogleDocsAoNOVO.zip.html

 

google05

google06

Copie os arquivos selecionados como mostra a imagem para o diretório do Windows ( TEM QUE SER O DO WINDOWS ) ou edite se souber obviamente os caminhos no arquivo do registro. feito a copia dos ícones e do executável. aplique o arquivo de registro e reinicie a maquina, logo apos o reinicio seu menu já ficará assim.

Mas e se eu usar domínio no meu Docs? o que eu faço Brinsley ??????????

Então faremos as seguintes modificações….

Vamos ao REGEDIT e siga para essas seguintes chaves:

  • HKEY_CLASSES_ROOT\.googledoc\ShellNew
  • HKEY_CLASSES_ROOT\.googledrawing\ShellNew
  • HKEY_CLASSES_ROOT\.googlepresentation\ShellNew
  • HKEY_CLASSES_ROOT\.googlespreadsheet\ShellNew

google07

Quando localizar, vá na sub-chave SHELLNEW e edite com as seguintes URLs:

E com isso está tudo ajustado corretamente…

e um pouco mais perto das Nuvens….

value1

VERIFICANDO SEGURANÇA EM SITES

Aqui, algumas formas para ver se algum determinado site que você acessa oferece ou não segurança.

Antes de mais nada, é bom não confundimos “Segurança em site” com o termo “Site Seguro(designado como https)”, os sites https são denominados de Sites Seguros e são utilizados por bancos, lojas etc…, esses são homologados, agora “Segurança em site” é uma coisa que pode ser  referente a qualquer site de modo geral.

Existe informação de vírus que podem estar instalados em computadores de quem acessa a Internet e que falsamente indicam que um determinado site poderia estar “infectado” com algum tipo de programação maliciosa, tipo phishing , por exemplo, que é uma forma de fraude eletrônica(http://pt.wikipedia.org/wiki/Phishing).

PARA VERIFICAR A SEGURANÇA DE UM DETERMINADO SITE

Se você estiver visualizando o site no Internet Explorer 8 e aparecer alguma mensagem informando de uma possível infecção no site, você pode verificar se realmente o site está infectado utilizando as informações sobre Segurança no navegador Internet Explorer:

verificar-se-site-eh-seguro-ie-300x160

IE 8 – Caminho para verificar a segurança de qualquer site que estivermos visualizando no momento na tela do navegador.

Se o site estiver “limpo” e não houver relatos de conteúdo suspeito, deverá aparecer uma mensagem como o exemplo abaixo:

seguranca-firefox-300x151

Se mesmo assim apareceu a informação de alerta de haver conteúdo malicioso em algum site que  você acessou e verificou estar “limpo”, nesse caso, talvez seu computador é que pode estar infectado, sendo assim, você deve fazer uma varredura no seu computador em busca de vírus, ou até instalar um outro antivírus mais eficiente.

O Google apresenta em seus resultados de busca informações referente a sites suspeitos e também possui uma forma de verificar a segurança de determinado site através de um diagnóstico:

http://google.com/safebrowsing/diagnostic?site=interglobalnet.com.br/

Observer que o site analisado estará na parte final do link, no exemplo acima: interglobalnet.com.br

O link do site a ser analizado deve ser escrito ou colado no final depois do sinal de “igual”.

O diagnóstico apresenta informações sobre a Segurança do site.

Veja um exemplo das informações, agora utilizando outro navegador, o Firefox:

seguranca-firefox-300x151

value1

E-mails no Windows 7 – Importar do Outlook Express ou Windows Mail

O “Windows Mail” (Vista) e o “Outlook Express” (XP, 98, etc…) foram descontinuados no Windows 7, sendo assim, quem tem computador com Windows 7 e utilizava um desses programas terá que utilizar outro programa.

O Windows 7 conta com a opção do “Windows Live Mail”  que veio para ocupar o lugar dos 2 programas acima citados e existem outros programas semelhantes como o Mozila Thunderbird:

Thunderbird-300x153
Mozila Thunderbird


IMPORTAR E-MAILS para o Windows Live Mail do Windows 7

Mas para quem quiser mudar para o “Windows Live Mail” do Windows 7 e importar os e-mails gravados no Windows Mail ou Outlook Express poderá serguir os passos do tutorial que está neste link:
http://support.microsoft.com/kb/977838/pt-br

Basicamente, para exportar os emails do Outlook Express, por exemplo, procura-se a pasta de armazenamento dos emails:

# Inicia-se o Outlook Express
# Clique em Ferramentas e selecione Opções
# Selecione a guia Manutenção e clique no botão Pasta de armazenamento
# Selecione todo o caminho (O endereço que deve ser algo tipo C:\…) da pasta em O armazenamento de suas mensagens pessoais está localizado na seguinte pasta.

Depois no Windows Explorer deve-se entrar no endereço da pasta e copiar todos os arquivos dbx para um pendrive, HD externo ou CD e posteriormente deve-se importar esses dados no Windows Live Mail:

importar_windows_live_mail-300x216
Windows Live Mail – Importando e-mails