SQL Injection no PHP

Postado em: 09/05/2007 às 05:42 | Cliques: 3002

A segurança das informações é um assunto que exige atenção especial, principalmente em se tratando de informações armazenadas em bancos de dados acessados via web.

Uma das técnicas de fraude mais conhecida pelos desenvolvedores web é a SQL Injection. Trata-se da manipulação de uma instrução SQL através das variáveis quem compõem os parâmetros recebidos por um script server-side, tal como PHP, ASP, ColdFusion e outros.

O principal motivo pelo qual deve-se impossibilitar a utilização da SQL Injection está no fato de que, através de uma simples instrução SQL, como por exemplo, uma projeção de dados, outras operações podem ser executadas, podendo impactar sobre o esquema das tabel...

Leia mais

Dez dicas preciosas para manter o seu phpBB protegido

Postado em: 09/05/2007 às 05:38 | Cliques: 7843

Olá

Constantemente, muitas pessoas me perguntam sobre como manter seus fóruns em phpBB seguros e livres de invasores (crackers). Infelizmente, não existe uma solução mágica ou uma maneira 100% garantida para isto. O que existem são determinadas precauções que o administrador deve tomar, além de ferramentas que podem ser úteis neste sentido.

Procurei fazer uma lista daquilo que considero mais relevante e que deve manter os crackers longe de sua comunidade ou pelo menos dificultar bastante para eles. São dicas que devem fazer parte do dia-a-dia de todo administrador, uma espécie de "10 mandamentos contra crackers". Eis a lista, com uma breve explicação de cada t...

Leia mais

Tutorial de Ftp

Postado em: 18/12/2006 às 06:02 | Cliques: 5895

Utilizaremos o software Cute Ftp nesse tutorial.

Em primeiro lugar faça o download do CuteFTP.
www.superdownloads.com.br ou www.baixaki.com.br


Quando aparecer essa tela clique em novo...

Etiqueta do site - É só para você poder reconhecer o site que é o endereço que vai conectar.
Endereço de host FTP - É o nome do endereço do FTp do site, essa informação você consiguira vendo na parte de suporte do site em que você irá hospedar.
Nome do usuario do site de FTP - Aqui você colocara, o seu login(user) que você cadastrou no sit...

Leia mais

Evitando que seu site abra em frames

Postado em: 07/05/2007 às 03:39 | Cliques: 1195

Já viu aqueles links de alguns sites que quando você entra no site aparece a barra do site que o linkou em cima? um exmplo é o proprio Na Faixa, se você clicar em algum dos sites lá do canal, ele vai abrir um frame sobre o site com a nossa barra.

Para evitar este tipo de coisa utilize o código abaixo.

<script>if(top.frames.length!=0){ top.location=self.document.location; }</script>

Como ele funciona?

Quando o site carregar ele vai verificar que o quadro dele não é o quadro principal, e vai dar um reload enviando seu site para o quadro principal, o que fara com que o frame suma.

É isso ai código simples mas muito util.

Leia mais

Problemas com FTP?

Postado em: 03/05/2007 às 05:27 | Cliques: 7071

ConteúdoModos FTP Cliente FTP atrás de Firewall PF "Auto-Protegendo" um Servidor FTP Servidor FTP Protegido por um Firewall PF Externo Fazendo NAT Mais Informaçoes sobre FTP TFTP Proxy Modos FTPFTP é um protocolo que data dos primórdios da Internet, quando esta era uma pequena a amigável coleção de computadores onde todo mundo se conhecia. Naquele tempo não havia necessidade de filtragem e altos requisitos de segurança. O FTP não foi desenvolvido para ser filtrado, atravessar firewalls, ou trabalhar com NAT.

Você pode usar FTP em dois modos: passivo e ativo. Geralmente, a escolha de modo passivo ou ativo é feita para determinar de quem será o problema com o firewall. Na verdade ...

Leia mais

Crie sua propria proteção de tela

Postado em: 03/05/2007 às 02:40 | Cliques: 3606

Media Collage Screen Saver Slideshow 1.4b2

Crie seu próprio protetor de tela com apresentação de fotos ou vídeos em slideshow. O software suporta diversos formatos populares de imagem e vídeo, entre eles: JPEG e AVI. Possui suporte a vários monitores e é muito legal porque é gratuito e simples de usar!

Download

Leia mais

Formatando e manipulando datas

Postado em: 02/05/2007 às 10:44 | Cliques: 1700

A maneira mais fácil de demonstrar a formatação de datas é mostrar um código exemplo com várias permutações do comando.

FormatDateTime(Data[,Formato_do_nome])

A função FormatDateTime tem as seguintes partes:

ParteDescriçãoDataObrigatório.Data que será formatadaFormato_do_nomeOpcional. Valor numérico que indica o formato date/time que será usado. Se for omitido, o formado vbGeneralDate será usado.Parâmetros

O argumento Formato_do_nome tem o seguinte domínio:

ConstanteValorDescriçãovbGeneralDate0Mostra a data e/ou hora. Se houver uma data, mostrará como short date. Se for hora, mostrará como long time. Se houver data e hora ambas serão mostradas.vbLongDate...

Leia mais

Apache no Fedora

Postado em: 02/05/2007 às 10:39 | Cliques: 4009

Fonte: http://under-linux.org/

Acesse o site acima para mais informações :)

Descrição: A principal função de um servidor web é disponibilizar home pages, dados, podendo ser imagens, vídeo, áudio ou arquivos em geral.

1º Pacotes necessários( utilize o apt-get )
obs.: para usar o apt-get insta-le o no fedora baixando pelo endereço http://ftp.freshrpms.net/pub/freshrpms/fedora/linux/2/apt/, depois de instalar utilize o comando apt-get update e por último instale os pacotes abaixo:

apt-get install ‘nome do pacote’
httpd -> contém o daemon e os arquivos de configuração
httpd-devel -> contém arquivos necessários para sua recompilação...

Leia mais

Tutorial de instalação do Apache/PHP em Windows

Postado em: 02/05/2007 às 10:31 | Cliques: 2699

Tutorial Retirado do site www.wmonline.com.brPara mais informações acesse: http://unix.wmonline.com.br/php/tutoriais/instalacao_apache/instalacao.htm
por Davi Shibayama

SUMÁRIO
1. Introdução
2. Apache 2.1. Obtendo o Apache 2.2. Instalando o Apache 2.3. Iniciando e parando o Apache 2.4. Testando a instalação do Apache
3. PHP 3.1. Obtendo o PHP 3.2. Configurando o PHP 3.3. Configurando o Apache para trabalhar com o PHP 3.4. Testando a instalação do PHP

1. Introdução
Este breve tutorial tem por finalidade mostrar os passos para instalaç...

Leia mais

Aprendendo a utilizar o htaccess

Postado em: 02/05/2007 às 10:24 | Cliques: 1804

1. Introdução

Oi pessoal, neste tutorial vou tocar em alguns métodos dee segurança com os arquivos .htaccess do Apache, para proteger diretórios na Web, criar meios de login controlado, e outras utilidades deeste arquivo.

O .htaccess é um arquivo especial para o Apache. Quando um usuário está navegando por alguma página do seu servidor Apache, para todo diretório que ele tentar acessar (e se o servidor estiver configurado para isso), o Apache procura pelo tal do .htaccess e se encontrar, verifica alguma restrição ou liberação para o usuário. Com isso podemos fazer duas coisas básicas em relação à segurança: Restringir acesso aos arquivos e diretórios do servidor Web através ...

Leia mais