Jump to content


Alexx Ares's Content

There have been 23 items by Alexx Ares (Search limited from 22/01/2019)


Ordernar por                Order  

#1005752 Proteção De Sistema Em Php+Mysql

Posted by Alexx Ares on 25/11/2010, 23:52 in Artigos, Dicas e Tutoriais de PHP

O script PHP é processado no servidor, e quando tem acesso por algum visitante o mesmo não enxerga o script, apenas o código fonte que é o HTML que monta visualmente um site... sendo assim, se o seu sistema estiver hospedado em um servidor que somente você tenha acesso e os outros só entrem pelo endereço www., ninguem vai ver ou baixar o sistema, apenas visualizar o resultado, a página html.

Agora se a idéia é criar sistemas em redes internas de empresas por exemplo, vale a mesma regra, mas o dono da empresa pode ter acesso ao computador que hospeda e assim ao fonte do programa...

É isso que quer saber?

:)(y)



#1005720 Locaweb - Itau Shopline

Posted by Alexx Ares on 25/11/2010, 04:55 in PHP

Pessoal,

Estou instalando o Shopline (sistema de pagamento com boleto e crédito do Itaú) usando o Gateway da Localweb (para fazer a transação e troca de dados). Já estou finalizando o sistema e chegando na parte da homologação.

Alguém já fez essa homologação?

Tenho que falar com a gerente do banco, levar algo para ela?

Queria ter certeza antes de fazer o cliente perder tempo indo ao banco, pois a Locaweb diz que tem que homologar junto ao banco, e o banco não tem um suporte "público", pede conta, agencia, senha, etc. e isso só o cliente pode fazer (mas gostaria de resolver tudo que for possível antes de pedir para ele algo).

Valeu!

:) (y)



#1005467 Dominios .Ws Com 3 Caracteres

Posted by Alexx Ares on 15/11/2010, 05:17 in Dúvidas Gerais

Pessoal,

Para fechar o tópico, o motivo é simples: dominios .ws com menos de 4 caracteres tem custos altos, ver em www.website.ws onde um dominio com 3 letras custa 500 dolares... com certeza esse é o motivo pelo qual os registrars não aceitam... porém isso não é citado pelas empresas aqui no Brasil pelo menos, eles dizem que não pode e ponto, mas em contra-partida nos FAQs eles não mencionam nada e ao fazer o registro, o sistema aceita e gera pagamento que depois tem que ser estornado...

Fica a dica para quem for registrar .ws, nem faça com menos de 4 chars pois vai voltar.

Se alguem estiver disposto a pagar 500 dolares, os dominios mkt.ws e lnk.ws foram os que eu tentei pegar, estão disponíveis!

:) (y)



#1005369 Dominios .Ws Com 3 Caracteres

Posted by Alexx Ares on 09/11/2010, 18:41 in Dúvidas Gerais

Pessoal,

Estou identificando um problema grave na empresas de registro de dominio internacional aqui no Brasil: tentei registrar um dominio.ws em 3 delas, fiz o cadastro, o dominio estava disponível, paguei o boleto gerado no site e depois me vem uma mensagem dizendo que o dominio .ws deve ter 4 caracteres... e por isso estão cancelando o registro (mesmo já pago).

Pergunto: alguem sabe o porque disso?

Cabe ir ao PROCON (afinal, me venderam um produto que não existe, e que me fez perder dias planejando o sistema com o nome de domínio comprado para, quando espero chegar um email de confirmação de pagamento e registro me vem confirmação de pagamento e cancelamento...).

Não sou chato, tenho empresa e sei como é ruim esse tipo de situação, mas preciso saber se estão agindo de má fé ou tem algum problema nessa história.

Valeu!!

:) (y)



#1004724 Salário Programador Web Junior

Posted by Alexx Ares on 20/10/2010, 02:51 in Mercado de Trabalho

Depende da região e cidade que você mora... e também depende da honestidade da empresa, já vi empresas aqui em SP, grandes, que pegam caras bons como "experiência" pagando R$ 800 mensal dizendo que é só por 3 meses e vão enrolando até o cara desistir ou, se eles não quiserem perder de forma alguma o funcionario, acabam pagando a mais. Mas são casos raros... se o escritório que você vai trabalhar é novo, é até normal você receber pouco de início mas veja direitinho com o dono se existem "planos de carreira" e aumento de salário, pois a empresa vai crescer também com seu esforço, nada mais justo que seu salário acompanhe... e faculdade, curso, diploma, etc. ajuda muito, mas o ponto definitivo é teu portfólio, ou seja, a qualidade do material que você prduz... conheço muita gente cheia de dimploma que não chega aos pés de gente que nunca fez nem 1 curso sequer... agora pesquisa a faixa salarial com gente que trabalhe na sua cidade e região, acho que em média R$ 1.500 é um bom salário para quem está iniciando.

:)(y)



#1004686 Existe Uma Alternativa Pro Iframe?

Posted by Alexx Ares on 19/10/2010, 05:08 in HTML, CSS e Metodologias

Eu acho que se fizer diretamente no Joomla não vai dar o efeito que você quer... se você quer que a musica fique tocando sem parar mesmo ao mudar as páginas, a página do player tem que ficar fixa sempre....

Assim o mais simples são frames ou iframes, ou um ajax.

Mas de qualquer forma vai precisa uma pequena gambiarra se o Joomla tiver problemas com os frames e/ou para modificar os links de forma que deixe a navegação correta...

O ideal seria você usar um método e postar o endereço do site aí para acompanharmos.

:)(y)



#1004651 Existe Uma Alternativa Pro Iframe?

Posted by Alexx Ares on 18/10/2010, 02:57 in HTML, CSS e Metodologias

Prez,

Tem uma série de alternativas (e gambiarras) para fazer isso. A primeira coisa é ver se o Joomla aceita abrir em frames, eu não tenho certeza disso... mas se ele tiver algum script que bloqueia frames (redireciona para top se estiver dentro de uma janela qualquer incluindo frames) esqueça os frames (eu mesmo coloco esse tipo de redirecionamento em javascript principalmente quando o site precisa de uma navegação baseada em links externos, etc...).

Com ajax você cria uma página principal onde vai abrir seu player de musicas e um espaço para abrir o joomlça (uma div por exemplo ou simplesmente o resto da página). Aí via ajax você atualiza o conteúdo dessa div com o resultado da página aberta do Joomla. O problema que eu vejo é que nos links do Joomla vai mandar para o topo, ou seja, sua página vai fechar e abrir somente aquela que foi linkada pelo Joomla.

Existe porém uma forma de, via javascript, substituir os links do Joomla (e qualquer outro conteúdo aberto via ajax) por links que abram no ajax, mas é meio que uma gambiarra...

Outra forma mais "hardcore" é via .htaccess e PHP, abrir tudo por uma página que processa as páginas do Joomla e faz abrir corretamente com os links via ajax... é uma pouco complexo, mas tem muitas alternativas.

Então estude direitinho como quer e precisa colocar esse player no site e que tipo de conteúdo o Joomla vai abrir e se ele permite frames, etc...

:)(y)



#1004587 Htaccess - Como Usa-Lo Em Sub Pastas

Posted by Alexx Ares on 15/10/2010, 20:56 in PHP

Depende, se a dúvida for usar imagens no HTML, pode colocar apenas o nome do arquivo... não precisa o domínio, e para ficar ainda melhor usa a tag <base href="http://dominio.com/"> entre <head> e </head> e tudo que estiver com href ou src será referenciado a partir do base...

Agora no htaccess depende de onde quer usar a imagem, se em uma regra, redirecionamento, etc...

:) (y)



#1004586 Exibir Fotos Em 4 Colunas E Linhas Infinitas...

Posted by Alexx Ares on 15/10/2010, 20:50 in ASP

Boa, eu tinha esquecido de "resetar" x para zero quando igual a 4, mas com mod é realmente mais simples.

:) (y)



#1004574 Exibir Fotos Em 4 Colunas E Linhas Infinitas...

Posted by Alexx Ares on 15/10/2010, 15:16 in ASP

Opa!

Faça um contador, exemplo "x = 0" e a cada loop para ler as linhas adiciona "x++" (aumenta x em 1).

Em seguida, faça (ainda dentro do loop) um "if x = 4 then" e imprimia (response.write) um "</tr><tr>" que vai quebrar uma linha da tabela.

É isso??

:) (y)



#1004573 Php + Checkbox + Mysql

Posted by Alexx Ares on 15/10/2010, 15:12 in PHP

Fabio,

Isso mesmo, para o banco de dados, muito melhor gravar 1 char apenas como flag.

É que no caso tentei ser mais didático para ele entender o problema do if, ou seja, ele só vai pegar o valor do checkbox se o mesmo estiver ticado, senão não vem valor nenhum como se não existisse o checkbox (diferente do radio, que é uma lista de opções se tiver o mesmo nome).

Sendo assim é necessário o if(isset()) = "se estiver setado".

Depois disso, siga a sugestão do Fabio usando 0 ou 1 para ativo ou inativo.

:) (y)



#1004559 Php + Checkbox + Mysql

Posted by Alexx Ares on 15/10/2010, 09:15 in PHP

Lembrando que, ao postar um form no php, se o checkbox estiver desmarcado não vem valor algum... então tem que usar algo do tipo:

if(isset($_POST["nome_do_checkbox"])){
$ativo = "sim";
} else {
$ativo = "nao";
}

Certo?

:) (y)



#1004554 Ao Desligar O Pc Ele Reinicia

Posted by Alexx Ares on 15/10/2010, 04:12 in Software

Se ele trocou a fonte e não trocou a placa mãe (que eu lembre ela que controla isso), ou a placa mae tá meio esquisita ou pode estar com cabeamento trocado (mas aí também o problema seria no botão liga desliga, na frente do PC, e não no desligar do sistema operacional...).. já que testou tudo, testa outra placa mãe e fala o resultado, fiquei curioso com isso aí!

:)(y)



#1004325 Charset "Horrendo"

Posted by Alexx Ares on 07/10/2010, 20:17 in XML e Tecnologias Derivadas

Se os dados foram gravados como UTF-8 no banco, pode puxar e na hora de mostra processa antes a função utf8_decode()... talvez resolva e mantem suas páginas em ISO.

:)(y)



#1004320 Locação De Sistema Online

Posted by Alexx Ares on 07/10/2010, 19:03 in Mercado de Trabalho

Não conheço, eu tenho empresa mas é Ltda. com socio... se enquadra em: "62.09-1-00 - Suporte técnico, manutenção e outros serviços em tecnologia da informação", veja se tem esse CNAE para empresário individual ou algo relacionado... fala com um contador. Boa sorte!



#1004309 Locação De Sistema Online

Posted by Alexx Ares on 07/10/2010, 14:00 in Mercado de Trabalho

Você pode trabalhar como autonomo, tira um registro na prefeitura da sua cidade e poderá emitir nota fiscal. Porém, vai te dar muito mais status (pode por exemplo ter um nome oficial, "Sistemas Web" ao invés de "João da Silva") e confiança por parte dos clientes se tiver um CNPJ (além de outras vantagens, e hoje tem aquele CNPJ para empresario individual que nem imposto tem, só uma taxa mensal), inclusive para o caso desse projeto ser ampliado e precisar de funcionarios, etc...

Agora o ponto principal é ver se teu sistema precisa de algum tipo de licença com algum sindicato, etc., por exemplo, se não me engano, para vender softwares precisa ter uma formação em computação, assim como um médico ou advogado precisa para atuar. Veja bem, eu ACHO que precisa, não tenho certeza pois trabalho exclusivamente com web (sites) que não tem um registro e tem mais liberdade, mas como sistema, software online, aí também fiquei na dúvida quanto ao registro... alguém que tenha formação acadêmica na área poderia tirar essa dúvida né..!

:) (y)



#1004207 Invadir Servidor E Baixar Páginas

Posted by Alexx Ares on 04/10/2010, 19:10 in PHP

Heheh.. conheço sim e gosto do som (mas fica tranquilo, não vou ficar te bajulando... não é meu estilo).

Então você sabe exatamente o que eu disse, por mais que você se esforce sozinho, seja o melhor, você é um só, para um bom trabalho precisa de equipe e gente de confiança, senão fica limitado. Assim como para mostrar teu trabalho de melhor forma, precisa da banda, sozinho é legal mas não é completo.

Só não entendi por que encerrar a conta, ninguem falou nada disso....

Bom, voltando ao tópico, em resumo: se é um projeto seu, e quer 100% segurança (99,99 pois nada é 100% seguro...), faça tudo sozinho. E se tiver grana, contrata um servidor dedicado e instala ele (você vai ter que estudar tudo, desde o sistema operacional, servidor, firewall, enfim... muita coisa... vai demorar bastante).Ainda assim, o servidor vai estar em uma empresa, mais seguro que isso só se você mesmo tiver um servidor na sua empresa e hospedar ali sua aplicação, mas aí tem todo equipamento, rede fisica, etc.

Qualquer site em servidor compartilhado (esses de 20 reais por mês) nunca vai ter uma segurança confiável, mas também é bem raro ter problema de segurança em grandes empresas como UOL, Locaweb, etc.. (o problema maior dos compartilhados é a lentidão em horarios de pico, etc.).

Então avalia bem o nível de segurança que precisa, também não precisa ser paranóico com coisa mais simples (apensar de eu já estar um pouco).

E voltando ao seu exemplo inicial, primeiro não sei se reparou mas tem um erro ali, você usou || (OR) no lugar de && (AND) ou seja, se o usuario digitar joao OU 123 vai entrar... tem que ser joao E 123.

E no lugar de cookies, pode usar sessions, que eu acho mais simples manipular, ou ainda arquivos de texto ou banco de dados para gerenciar sem precisar de cookies.

Se eu falei alguma besteira alguem corrija por favor.

:)(y)



#1004199 Segurança No Swf

Posted by Alexx Ares on 04/10/2010, 16:46 in Adobe Flash e ActionScript

Pois é, eu parei um pouco no tempo com o flash mx e só agora vou partir de vez para o CS3... e já vi que tem muita coisa "perigosa" que faz parte do flash agora...

Acho que uma boa solução está nisso que citou, colocar em outro domínio (ou talvez subdominio?) os banners em flash, assim independente da "malícia do código", o máximo que vai ver é ele mesmo e outros swfs.

O jeito é dar uma estudada a fundo, e quem tiver informação complementar, fique a vontade.

:) (y)



#1004198 Invadir Servidor E Baixar Páginas

Posted by Alexx Ares on 04/10/2010, 16:41 in PHP

Sim, eu levo muito a sério o "quer algo bem feito, faça você mesmo", mas isso vai limitar sua vida (principalmente empresarial se for o caso). Tocar guitarra é uma coisa, criar sites institucionais simples para clintes pequenos é outra, e sistemas complexos com gerenciamento de dados seguros, milhares de usuários, etc. é outra completamente diferente.

Se você vai viver de um cliente só (ou um projeto seu), sim, estude e faça você mesmo... agora se quer ter uma empresa produtiva, grande, vai precisar necessariamente de funcionários, quanto mais, mais clientes e maior a empresa e, querendo ou não, vai ter que confiar em quem contrata, por isso, estude não só a programação (e verifique tudo que é feito) mas estude também como contratar pessoas e gerenciamento de pessoal, acompanhamento do trabalho, definição de tarefas e responsabilidades, contrate pessoal só para verificar o trabalho e testar segurança, etc, etc...

Você pode até tocar guitarra e ser o melhor do Brasil, mas para tocar uma boa música vai precisar de uma banda...

:)(y)



#1004170 Invadir Servidor E Baixar Páginas

Posted by Alexx Ares on 04/10/2010, 08:06 in PHP

Pois é, segurança envolve muitos fatores.

Sou meio paranoico, vivo testando e verificando cada detalhe dos scripts para não ter brecha para injections, etc., e esses dias me liga um cliente desesperado pois o site apresentava uma pagina preta com mensagens comunistas... pois é, quase tive um infarto pensando "onde foi que eu errei" e não é que invadiram o servidor através de uma brecha no sistema operacional? Foi na Locaweb, eles inclusive emitiram um comunicado publico pois varios sites naquele servidor especifico (compartilhado) tinham sido invadidos por essa brecha, nada a ver com os scripts...

Entao se quer algo 100% seguro, tem que pensar além do PHP, estudar muito (ou contratar gente "estudada"), ter um servidor próprio / dedicado, etc... o PHP é só um detalhe (importante, mas detalhe e dependente de toda uma estrutura por trás).

:)(y)



#1004169 Segurança No Swf

Posted by Alexx Ares on 04/10/2010, 07:52 in Adobe Flash e ActionScript

Pessoal,

Estou bolando um sisteminha onde o cliente edita uma página com seus dados, algumas fotos, textos, etc., e gostaria de deixar um espaço para ele enviar um arquivo swf, com alguma animação, como se fosse um banner.

O problema é: isso é seguro?

É possível o cliente enviar um swf malicioso que possa fazer desde coisas simples como listar arquivos no servidor (o que já me gera um problemão) até coisas mais graves como invasão do servidor?

Existe uma forma de bloquear com 100% de segurança a interação do swf com o servidor / arquivos?

Um segundo problema é: no caso de um banner, deve possuir apenas 1 animação e 1 link interno (que redireciona), é possível verificar isso sem o .fla, ou seja, garantir que o arquivo tenha apenas 1 link específico? Poderia ser de forma automatica, por exemplo, com um script em PHP ou mesmo outro swf que verificaria os links disponíveis no swf do cliente...?

Valeu, obrigado!!
:) (y)



#999028 [Resolvido] Redirecionamento Inteligente

Posted by Alexx Ares on 06/05/2010, 03:47 in PHP

Cria um .htaccess na raiz e um index.php, no seu "sitehost.com".

No htaccess:

RewriteEngine On

RewriteCond   %{REQUEST_URI}   !^/index.php$

RewriteRule   ^/?.*/?$   index.php   [L]

Sendo que assim TUDO que for solicitado vai para o index.php, então algumas coisas podem ser evitadas e tratadas normalmente... por exemplo, se quiser deixar o "favicon.ico", "robots.txt" e a pasta "img" com acesso normal, adicione essas linhas:

RewriteCond %{REQUEST_URI} !^/img/.*$
RewriteCond %{REQUEST_URI} !^/favicon.ico$
RewriteCond %{REQUEST_URI} !^/robots.txt$

Ok? Assim tudo vai para seu index.php, e agora nele tratamos os acessos... a primeira coisa a fazer é o PHP "ver" o endereço solicitado, assim:

$uri = $_SERVER["REQUEST_URI"];

Agora, a partir da URI (que é o endereço digitado / acessado menos o host), você define algumas regras, por exemplo, se for solicitado "/hospedagem" manda para "www.sitehost.com/pg=hospdagem" (no caso, vou considerar que isso abre o arquivo "hospedagem.php" dentro do "sitehost.com") e se for solicitado "/suporte" manda para "www.suporte.sitehost.com/clientes" (esse seria um redirecionamento para outro site)....

De uma forma bem simples, seria algo assim:

<?php

$uri = $_SERVER["REQUEST_URI"];

if($uri=="/" OR $uri="/index.php"){                                // Página de entrada, raiz ou "index.php"
    echo "Bem vindo!!";                                            // Mostra algo, página inicial
} else if($uri=="/hospedagem"){                                    // Solicitou "hospedagem"
    include "hospedagem.php";                                      // abre o arquivo "hospedagem.php"
} else if($uri=="/suporte"){                                       // Solicitou "suporte"
    header("Location:http://www.suporte.sitehost.com/clientes");   // Redireciona para endereço externo
} else {                                                           // Qualquer outra coisa não listada  
    echo "Página não encontrada";                                  // Página de erro! 
}

?>

Acho que a partir desse exemplo bem simples você consiga criar regras e estruturar seu site da maneira que deseja.

:D (y)



#998985 Criptografia - Teste De SegurançA - Desafio

Posted by Alexx Ares on 05/05/2010, 10:35 in PHP

Pessoal,

Estou estudando um pouco de criptografia, e através do PHP criei um modelo de encode e decode, ou seja, um script que criptografa uma string para utilizar, por exemplo, para passar dados de um servidor para outro ou guardar dados, e que depois consegue "ler", ou seja, descriptografar esses dados.

Assim, gostaria de testar a segurança desse script, vou colar abaixo uma string criptografada e se alguem conseguir decifrar o que está "escrito" nela, diga como "quebrou" o código...

%21%3D4wOORQ9P306SNSLijmHSWID06SNS3832P804QNttSJSkHD%2BVTC804QNPRQ152P0P4

Uma dica que vai facilitar: foram utilizadas somente funções de PHP básicas nativas.

:D (y)




IPB Skin By Virteq