Jump to content


YusukeSSJ5's Content

There have been 11 items by YusukeSSJ5 (Search limited from 29/03/2023)


Ordernar por                Order  

#761775 Barrar Spam

Posted by YusukeSSJ5 on 17/07/2006, 06:19 in PHP

Crie um arquivo chamado "robots.txt", coloque dentro dele o conteúdo citado pelo .Eduardooo, então coloque o arquivo na pasta principal do servidor (root), onde fica a página principal do seu site.

Tá faltando ae alguns bots, como do Yahoo (Yahoo! Slurp) e do Archive.org.
Eu deletei meu log recentemente, mas esses bots vivem no meu site. Me dá uma semana que eu posto alguns bots que eu conheço pra acrescentar à sua lista. ^^



#761773 Segurança Na Internet

Posted by YusukeSSJ5 on 17/07/2006, 06:03 in ASP

então chamamos este script no formulario assim, o formulario ficando desta forma:

<form method="POST" action="pagina.asp">
<input type="text" name="login">
<input type="password" name="senha">
<input type="button" onclick="verifica('form');" value="enviar">
</form>


Pronto, se o cara clicar no campo enviar, e num tiver escrito nada nos campos, será avisado atraves de um alert na pagina...

agora vou dizer por que ele é meio inutil quando falamos de hacker.... mas mesmo assim acho bom que seja feito...

supomos que o hacker entrou no seu site, e tentou entrar no seu login e senha como vazio e deu este alert na pagina... ele vai clicar com o botão direito na sua pagina, vai copiar o codigo da sua pagina, e vai rodar no micro dele o codigo assim..

<form method="POST" action="http://www.seusite.c...br/pagina.asp">
<input type="text" name="login">
<input type="password" name="senha">
<input type="submit" value="enviar">
</form>


pronto, ele tirou o javascript que via se o campo estava vazia e rodou no micro dele, podendo fazer o login sem digitar usuario e senha.. que perigo né... heheh :o


Eu uso o código abaixo no meu site justamente para evitar esse tipo de coisa. E em 30 dias eu já obtive 3 ocorrências no meu log de erros. 3 caras alteraram a página de cadastro. De que forma que alteraram, e o que alteraram eu não posso saber, mas sei que foi essa a página.

$hosts = "site.com|www.site.com";
if (($ENV{'HTTP_HOST'} !~ /^($hosts)$/i && $ENV{'REQUEST_METHOD'} eq "POST") || ($ENV{'HTTP_REFERER'} !~ /^http\:\/\/($hosts)/i && $ENV{'REQUEST_METHOD'} eq "POST")) {
		print "Você está tentando enviar dados exteriores. Te f*d* ae!";
}

PS: Me desculpem se alguém já tiver mencionado essa solução. Mas o tópico está imensamente grande, e eu só tive oportunidade de ler a página 1 e o final da terceira. São 06:01 AM e eu passei as últimas 4 horas lendo posts do fórum. =__=



#761770 Sugerindo Assunto Para Conversa!

Posted by YusukeSSJ5 on 17/07/2006, 04:53 in BrainStorm Desenvolvimento

15 meses depois...

Coloquei um robots.txt na raiz de meu site em branco. Pra que? Pra nao ficar vendo aqueles logs de erros dos crawlers que procuram por este arquivo e nao encontram. A pergunta é: Existe algum mal nisso?

Existem bots que só escaneiam o site se o arquivo "robots.txt" existir, assim como existem alguns poucos que fazem o contrário: não escaneiam se houver o robots.txt (um exemplo disso é o bot do archive.org).



#761766 F. A. Q. / Glossário

Posted by YusukeSSJ5 on 17/07/2006, 04:18 in Tutoriais, Dicas e Truques

Que tal editar este post para incluir todos os termos em um só post, e em ordem alfabética.
Assim como trancá-lo, para evitar de pessoas burras como eu postem aqui, fazendo o tópico ficar sujo. xD



#761764 Redirecionamento De Ip

Posted by YusukeSSJ5 on 17/07/2006, 04:12 in PHP

Usa o módulo GeoIP
É para Perl, mas também tem uma versão para PHP...

Ele não é certo 100% das vezes, mas aí é só checar o IP como o Alphanet mencionou: se começar com 200 ou 201 trata como brasileiro. Senão deixa o módulo escolher.
O módulo tem duas versões: Paga (GeoIP Country) e Grátis (GeoLite Country).
A paga é mais precisa, enquanto que a grátis é ... hm ... er ... menos precisa ... duh!
Dá uma conferida.
http://www.maxmind.com/app/php

Eu uso a versão grátis no meu site em Perl e funfa que é uma beleza.



#757528 Otimização Em Mysql

Posted by YusukeSSJ5 on 05/07/2006, 13:13 in MySQL

Tá usando PHP certo?

Como eu havia mencionado na primeira linha, meu script é em CGI.


Vou destacar umas palavras do manual.

No momento OPTIMIZE TABLE só funciona em tabelas MyISAM e BDB.


Antes do MySQL 4.1.1, o OPTIMIZE não gravava no log binário. Desde o MySQL 4.1.1 eles são escritos no log binário a menos que a palavra chave opcional NO_WRITE_TO_BINLOG (ou se alias LOCAL) seja usada.

Sim sim sim.
Desculpe-me, esqueci de mencionar que já havia procurado por todo o manual. Mas a documentação sobre esse comando é muito pequena, quase não há referência, e não havia nenhuma informação lá que me ajudasse, já que eu estava fazendo tudo de acordo.

Minhas tabelas são todas MyISAM e eu já havia tentado usar o comando NO_WRITE_TO_BINLOG, mas o erro persiste igualzinho. :(

Obrigado pela ajuda. (y)



#757358 Taxa De Download

Posted by YusukeSSJ5 on 05/07/2006, 02:21 in Dúvidas Gerais

bmamone: Oi, minha taxa de download tá baixa.
Mané do Suporte: *ih danou-se*
Mané do Suporte: *aperta botãozinho "Disponibilizar Velocidade Normal"*
Mané do Suporte: Cara, não sei o que houve, deve ser culpa do sistema...



Eu tinha Velox, minha net vivia dando xxxxxx, e eu vivia ligando pra eles pra reclamar..
A resposta era sempre a mesma: "Não sabemos", "O sistema tá lento, e em 2 horas volta ao normal", blablabla..
Um belo dia fiz uma ligação tão medonha pra eles que o cara deve ter até chorado. Nunca mais tive problemas com internet. E ainda aumentaram minha net pra 1 mega.

Eu costumava ter "Net", e assim como a Velox, vivia me causando dor de cabeça. Um dia eu cancelei e botei TVA.

O negócio é não se conformar e correr atrás, e se você estiver recebendo um serviço ruim, simplesmente troca.



#757352 Otimização Em Mysql

Posted by YusukeSSJ5 on 05/07/2006, 00:21 in MySQL

Estou tentando otimizar as tabelas do meu banco de dados (através de CGI), mas quando executo o comando, retorna um erro como se o comando não fosse nem existente (meu MySQL é de versão 4.1.19 e deveria ter suporte a esta função).

O código é:
$dbh->do("OPTIMIZE TABLE comments, downloads_ip , email_file, inbox, log_activity, log_ban, log_error, log_history, log_ip, log_online, log_referer, maps, members, news, polls, poll_choices, poll_votes, ratings, replays, sentbox, settings, shoutbox, vip_settings");

Mas mesmo tentando otimizar somente uma tabela, o erro ocorre:
$dbh->do("OPTIMIZE TABLE comments");

O erro ocorrido é:
DBD::mysql::db do failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''comments' , 'downloads_ip' , 'email_file' , 'inbox' , 'log_activity' , 'log_ban' at line 1 at /home/urameshi/public_html/cgi-bin/cron.cgi line 65.

Vlw...



#756432 Começo Dificil

Posted by YusukeSSJ5 on 03/07/2006, 00:58 in Mercado de Trabalho

Olha eu nem sou formado. Aprendi um pouco só por ser curioso. E não é grande coisa :assobio:

Mas eu acho o seguinte, tá certo que o mercado é complicado, que é dificil fazer um nome, acumular experiencia mas...

Trabalhar de graça não!!! Ainda mais fazendo sites pra empresas. Ora, melhor fazer uns sites em host free e deixar como portfolio.

Também isso de pedir 50,00 por um site, sei não... Chama uma faxineira pra limpar seu apto e vê quanto ela pede.
Ora, uma pessoa que tem um conhecimento, que estudou (mesmo não sendo ensino formal), não pode se aviltar tanto.

Eh isso. Querem que eu trabalhe? Paguem!

Mercado de trabalho é cruel assim mesmo filho. Se o cara não tem referência, ele não pode cobrar muito (ou até mesmo nada). E se reclamar, o cliente te dispensa e chama outro, porque o que não faltam são pessoas querendo fazer o seu trabalho.

E portfolio não se faz em host free, nem se falando: "Vai no site blablabla que foi eu quem fiz".
1) Host free deleta coisa toda hora e não é confiável
2) Sites de empresas costumam mudar de design quando o webdesigner muda, então a sua referência vai pro escambal.

O negócio é montar CD todo prontinho com tudo que se precisa para fazer a demonstração do seu trabalho. Nada de chegar lá com o CD e precisar da fonte X, ou de um servidor local, ou de qualquer outra coisa.
Tem que estar tudo nos trinques. ;)



#754906 Servidores De Cgi Gratuitos (atualizado: 22/12/07)

Posted by YusukeSSJ5 on 28/06/2006, 16:53 in CGI/Perl

Netfirms é um servidor grátis com suporte a CGI muito bom.
Usei ele por 2 anos e acho melhor do que todos os "clássicos" (prohosting, tripod, etc).

Página Principal: https://netfirms.com
Cadastro: https://secure.netfi...ct=hostingbasic

Eles tem diversos tipos de planos pagos, mas também tem um plano grátis. Pro plano grátis, é só selecionar a opção "Netfirms Subdomain" na seleção do domínio.



#754558 Tradução De Site

Posted by YusukeSSJ5 on 27/06/2006, 22:29 in CGI/Perl

Desculpem ressucitar esse tópico, mas eu tinha que responder. xD


É muita regex e um bom banco de dados para fazer troca de palavras e expressões...

Esse seria o meio mais imprático de todos. o.o


usa o do google mesmo ... e pega só a parte de baixo, sem a barra, só fazer as gambiarras que da certo

Tradutor Online não presta, é tudo tradução literal, e não traduz-se as expressões. Muitas vezes os verbos nem são conjugados e os grupos nominais são completamente destruídos. Resultado: um monte de palavra aleatória junta.


no lugar dos textos do script vc poe $texto{210} (por exemplo), ai de acordo com o idioma que o usuário escolher vc usa um require "$idioma.txt"; e nesse idioma terá:
$texto{209} = "blah";
$texto{210} = "oi";

sacou?

Exatamente. =)




IPB Skin By Virteq