Agora pouco digitei um endereço errado e tive acesso à uma infeliz página: WTF??? Outro teste: OK, já passou da hora usar OpenDNS!
Languages
Categories
Meta
Agora pouco digitei um endereço errado e tive acesso à uma infeliz página: WTF??? Outro teste: OK, já passou da hora usar OpenDNS!
Certa vez eu quis explicar a um amigo porque escrever código em python para celular era mais legal que escrever código em C (native-symbian e não OpenC). Acho que hoje talvez eu consiga. Segue os exemplos: Python print “Hello World” C++-Epoc // Hello World in C++, Epoc style (for Symbian OS) #include < eikapp.h > […]
if (file_exists(realpath($_GET[‘teste’] . “.php”))){ echo ‘OK’; } else{ echo ‘Fail’; } Aparentemente esta verificação é bastante segura né? Infelizmente não. O PHP usa o padrão de strings usado em C (aquelas terminadas com ‘\0’), o que gera um problema bastante conhecido chamado de Null Byte issue [1]. O que acontece se seu $_GET[‘teste’], aparentemente seguro, […]
Dica rápida de uma pergunta que rolou na lista de discução do Ubuntu-BR: Executar um sudo /sbin/halt, mas sem precisar digitar a senha. Fácil! Vá até a linha de comando e digite: sudo visudo Será aberto um editor. Ao fim deste arquivo, ponha a seguinte linha: %admin ALL=NOPASSWD: /sbin/halt Calma calma, vou explicar: Isto significa: […]
Há muito tempo que eu queria saber um pouco mais sobre os tais túneis SSH. Depois de procurar um pouco, achei um artigo que poderia me ajudar a fazer um túnel SSH afim de proteger meus dados em pontos de acesso wireless públicos. Mas eu queria mais; Não queria ficar pondo e removendo proxy de […]
Creio que seja “procedimento padrão” dos programadores PHP, ao desenvolver sistemas de login, criar uma tabela admin com um campo username e outro campo password, e quando o usuário realiza o login, o sistema executa uma query mais ou menos do tipo: $sql = ‘SELECT * FROM admin WHERE user=’ . $user . ‘ AND […]
Aos administradores de sites: Quantas vezes já não pensamos/precisamos saber em que cidade mora um indivÃduo dono de um certo IP? Eu pessoalmente já precisei desta informação muitas vezes, mas infelizmente nunca encontrei um lugar aonde pudesse fazer esta pesquisa. Até hoje! Navegando na internet descobri um site chamado http://www.ipgeo.com.br/, aonde eu dou a ele […]
Olá pessoas, Hoje venho escrever sobre uma idéia que tive para solucionar um certo problema. A algum tempo atrás necessitei trocar um site de um servidor para o outro, mas como este site servia algumas aplicações crÃticas (é, talvez nem tão crÃticas), o mesmo não poderia sair em nenhum momento do ar. Ou seja, deveria […]
Olá, Venho falar hoje um pouco sobre Wireless, WPA e Linux. Como algumas pessoas podem saber, manter uma rede wireless pode ser um problema. Qualquer pessoa na esquina da sua casa ou empresa pode estar tentando “hackea-la”. E, diferente do que muita gente pensa, o protocolo WEP não é alias de segurança, pois o mesmo […]
Olá pessoal… Hoje deixei o aiBur Framework de lado para fazer algumas coisas divertidas… =) Um antigo camarada de programação ASP que está fazendo algumas brincadeiras com linux e SQUID me perguntou esses dias como ele poderia fazer um POST via linha de comando… Eu que não sabia exatamente o que ele queria indiquei: echo […]
Olá, Bom, neste segundo artigo aqui venho falar um pouco sobre segurança em sistemas PHP. Creio que muitos acham que este é um assunto batido: Também acho! Mas, depois de verificar alguns sistemas em PHP começei a perceber alguns “istupros” à segurança na internet…