- Fórum WMO
- → YusukeSSJ5's Content
YusukeSSJ5's Content
There have been 11 items by YusukeSSJ5 (Search limited from 09/05/2023)
#761775 Barrar Spam
Posted by YusukeSSJ5 on 17/07/2006, 06:19 in PHP
Tá faltando ae alguns bots, como do Yahoo (Yahoo! Slurp) e do Archive.org.
Eu deletei meu log recentemente, mas esses bots vivem no meu site. Me dá uma semana que eu posto alguns bots que eu conheço pra acrescentar à sua lista. ^^
#761773 Segurança Na Internet
Posted by YusukeSSJ5 on 17/07/2006, 06:03 in ASP
então chamamos este script no formulario assim, o formulario ficando desta forma:
<form method="POST" action="pagina.asp">
<input type="text" name="login">
<input type="password" name="senha">
<input type="button" onclick="verifica('form');" value="enviar">
</form>
Pronto, se o cara clicar no campo enviar, e num tiver escrito nada nos campos, será avisado atraves de um alert na pagina...
agora vou dizer por que ele é meio inutil quando falamos de hacker.... mas mesmo assim acho bom que seja feito...
supomos que o hacker entrou no seu site, e tentou entrar no seu login e senha como vazio e deu este alert na pagina... ele vai clicar com o botão direito na sua pagina, vai copiar o codigo da sua pagina, e vai rodar no micro dele o codigo assim..
<form method="POST" action="http://www.seusite.c...br/pagina.asp">
<input type="text" name="login">
<input type="password" name="senha">
<input type="submit" value="enviar">
</form>
pronto, ele tirou o javascript que via se o campo estava vazia e rodou no micro dele, podendo fazer o login sem digitar usuario e senha.. que perigo né... heheh
Eu uso o código abaixo no meu site justamente para evitar esse tipo de coisa. E em 30 dias eu já obtive 3 ocorrências no meu log de erros. 3 caras alteraram a página de cadastro. De que forma que alteraram, e o que alteraram eu não posso saber, mas sei que foi essa a página.
$hosts = "site.com|www.site.com"; if (($ENV{'HTTP_HOST'} !~ /^($hosts)$/i && $ENV{'REQUEST_METHOD'} eq "POST") || ($ENV{'HTTP_REFERER'} !~ /^http\:\/\/($hosts)/i && $ENV{'REQUEST_METHOD'} eq "POST")) { print "Você está tentando enviar dados exteriores. Te f*d* ae!"; }
PS: Me desculpem se alguém já tiver mencionado essa solução. Mas o tópico está imensamente grande, e eu só tive oportunidade de ler a página 1 e o final da terceira. São 06:01 AM e eu passei as últimas 4 horas lendo posts do fórum. =__=
#761770 Sugerindo Assunto Para Conversa!
Posted by YusukeSSJ5 on 17/07/2006, 04:53 in BrainStorm Desenvolvimento
Existem bots que só escaneiam o site se o arquivo "robots.txt" existir, assim como existem alguns poucos que fazem o contrário: não escaneiam se houver o robots.txt (um exemplo disso é o bot do archive.org).Coloquei um robots.txt na raiz de meu site em branco. Pra que? Pra nao ficar vendo aqueles logs de erros dos crawlers que procuram por este arquivo e nao encontram. A pergunta é: Existe algum mal nisso?
#761766 F. A. Q. / Glossário
Posted by YusukeSSJ5 on 17/07/2006, 04:18 in Tutoriais, Dicas e Truques
Assim como trancá-lo, para evitar de pessoas burras como eu postem aqui, fazendo o tópico ficar sujo. xD
#761764 Redirecionamento De Ip
Posted by YusukeSSJ5 on 17/07/2006, 04:12 in PHP
É para Perl, mas também tem uma versão para PHP...
Ele não é certo 100% das vezes, mas aí é só checar o IP como o Alphanet mencionou: se começar com 200 ou 201 trata como brasileiro. Senão deixa o módulo escolher.
O módulo tem duas versões: Paga (GeoIP Country) e Grátis (GeoLite Country).
A paga é mais precisa, enquanto que a grátis é ... hm ... er ... menos precisa ... duh!
Dá uma conferida.
http://www.maxmind.com/app/php
Eu uso a versão grátis no meu site em Perl e funfa que é uma beleza.
#757528 Otimização Em Mysql
Posted by YusukeSSJ5 on 05/07/2006, 13:13 in MySQL
Como eu havia mencionado na primeira linha, meu script é em CGI.Tá usando PHP certo?
Sim sim sim.Vou destacar umas palavras do manual.
No momento OPTIMIZE TABLE só funciona em tabelas MyISAM e BDB.
Antes do MySQL 4.1.1, o OPTIMIZE não gravava no log binário. Desde o MySQL 4.1.1 eles são escritos no log binário a menos que a palavra chave opcional NO_WRITE_TO_BINLOG (ou se alias LOCAL) seja usada.
Desculpe-me, esqueci de mencionar que já havia procurado por todo o manual. Mas a documentação sobre esse comando é muito pequena, quase não há referência, e não havia nenhuma informação lá que me ajudasse, já que eu estava fazendo tudo de acordo.
Minhas tabelas são todas MyISAM e eu já havia tentado usar o comando NO_WRITE_TO_BINLOG, mas o erro persiste igualzinho.
Obrigado pela ajuda.
#757358 Taxa De Download
Posted by YusukeSSJ5 on 05/07/2006, 02:21 in Dúvidas Gerais
bmamone: Oi, minha taxa de download tá baixa.
Mané do Suporte: *ih danou-se*
Mané do Suporte: *aperta botãozinho "Disponibilizar Velocidade Normal"*
Mané do Suporte: Cara, não sei o que houve, deve ser culpa do sistema...
Eu tinha Velox, minha net vivia dando xxxxxx, e eu vivia ligando pra eles pra reclamar..
A resposta era sempre a mesma: "Não sabemos", "O sistema tá lento, e em 2 horas volta ao normal", blablabla..
Um belo dia fiz uma ligação tão medonha pra eles que o cara deve ter até chorado. Nunca mais tive problemas com internet. E ainda aumentaram minha net pra 1 mega.
Eu costumava ter "Net", e assim como a Velox, vivia me causando dor de cabeça. Um dia eu cancelei e botei TVA.
O negócio é não se conformar e correr atrás, e se você estiver recebendo um serviço ruim, simplesmente troca.
#757352 Otimização Em Mysql
Posted by YusukeSSJ5 on 05/07/2006, 00:21 in MySQL
O código é:
$dbh->do("OPTIMIZE TABLE comments, downloads_ip , email_file, inbox, log_activity, log_ban, log_error, log_history, log_ip, log_online, log_referer, maps, members, news, polls, poll_choices, poll_votes, ratings, replays, sentbox, settings, shoutbox, vip_settings");
Mas mesmo tentando otimizar somente uma tabela, o erro ocorre:
$dbh->do("OPTIMIZE TABLE comments");
O erro ocorrido é:
DBD::mysql::db do failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''comments' , 'downloads_ip' , 'email_file' , 'inbox' , 'log_activity' , 'log_ban' at line 1 at /home/urameshi/public_html/cgi-bin/cron.cgi line 65.
Vlw...
#756432 Começo Dificil
Posted by YusukeSSJ5 on 03/07/2006, 00:58 in Mercado de Trabalho
Mercado de trabalho é cruel assim mesmo filho. Se o cara não tem referência, ele não pode cobrar muito (ou até mesmo nada). E se reclamar, o cliente te dispensa e chama outro, porque o que não faltam são pessoas querendo fazer o seu trabalho.Olha eu nem sou formado. Aprendi um pouco só por ser curioso. E não é grande coisa
Mas eu acho o seguinte, tá certo que o mercado é complicado, que é dificil fazer um nome, acumular experiencia mas...
Trabalhar de graça não!!! Ainda mais fazendo sites pra empresas. Ora, melhor fazer uns sites em host free e deixar como portfolio.
Também isso de pedir 50,00 por um site, sei não... Chama uma faxineira pra limpar seu apto e vê quanto ela pede.
Ora, uma pessoa que tem um conhecimento, que estudou (mesmo não sendo ensino formal), não pode se aviltar tanto.
Eh isso. Querem que eu trabalhe? Paguem!
E portfolio não se faz em host free, nem se falando: "Vai no site blablabla que foi eu quem fiz".
1) Host free deleta coisa toda hora e não é confiável
2) Sites de empresas costumam mudar de design quando o webdesigner muda, então a sua referência vai pro escambal.
O negócio é montar CD todo prontinho com tudo que se precisa para fazer a demonstração do seu trabalho. Nada de chegar lá com o CD e precisar da fonte X, ou de um servidor local, ou de qualquer outra coisa.
Tem que estar tudo nos trinques.
#754906 Servidores De Cgi Gratuitos (atualizado: 22/12/07)
Posted by YusukeSSJ5 on 28/06/2006, 16:53 in CGI/Perl
Usei ele por 2 anos e acho melhor do que todos os "clássicos" (prohosting, tripod, etc).
Página Principal: https://netfirms.com
Cadastro: https://secure.netfi...ct=hostingbasic
Eles tem diversos tipos de planos pagos, mas também tem um plano grátis. Pro plano grátis, é só selecionar a opção "Netfirms Subdomain" na seleção do domínio.
#754558 Tradução De Site
Posted by YusukeSSJ5 on 27/06/2006, 22:29 in CGI/Perl
Esse seria o meio mais imprático de todos. o.oÉ muita regex e um bom banco de dados para fazer troca de palavras e expressões...
Tradutor Online não presta, é tudo tradução literal, e não traduz-se as expressões. Muitas vezes os verbos nem são conjugados e os grupos nominais são completamente destruídos. Resultado: um monte de palavra aleatória junta.usa o do google mesmo ... e pega só a parte de baixo, sem a barra, só fazer as gambiarras que da certo
Exatamente.no lugar dos textos do script vc poe $texto{210} (por exemplo), ai de acordo com o idioma que o usuário escolher vc usa um require "$idioma.txt"; e nesse idioma terá:
$texto{209} = "blah";
$texto{210} = "oi";
sacou?
- Fórum WMO
- → YusukeSSJ5's Content
- Privacy Policy
- Regras ·