Categorias
Tropeçando

Tropeçando 16 – Republish

FTP mini-HOWTO (Linux)

Eficiência e segurança com SQL parametrizado

O uso de comandos SQL, na maioria das linguagens de programação e gerenciadores de bancos de dados que suportam esta linguagem de manipulação de dados, pode ser parametrizado com variáveis de ligação (bind variables). Este recurso que, para um programador desavisado e inexperiente, pode parecer uma burocracia desnecessária, na verdade é um mecanismo muito importante para trazer segurança e eficiência ao uso de SQL em programas. Veja porque e como.

PHP: SQL Injection

Documentation for preventing SQL injection in PHP projects. Many web developers are unaware of how SQL queries can be handled and assume that an SQL query is a reliable command. It means that SQL queries are able to bypass access controls undetected, therefore bypassing standard authentication and authorization checks, and sometimes SQL queries can allow command access at the server operating system level.

PHP: Relatando Erros - Manual

Senhas armazenadas com segurança

Como Criar um Website :: Avi Alkalay

As 5 distribuições que mudaram o Linux

Segundo a chamada deste artigo da edição internacional da Linux Magazine, a história do Linux pode ser medida com base nas versões deste kernel, mas também pode ser medida pelas suas principais distribuições.

MySQL: Oracle assume um compromisso: GPL, documentado, sem contrato de suporte obrigatório, etc.

Scrum - Wikipédia, a enciclopédia livre

O Scrum é uma metodologia ágil para Gerenciamento de Projetos.

CentOS: Instalando mod_security

Spam: CGI.br determina bloqueio da porta 25 (smtp) a partir de janeiro

vivaotux: Afinando seu violão usando o bash - geek d+

[Dicas-L] Lista de servidores DNS abertos e rápidos

Categorias
Tropeçando

Tropeçando 81

ACME Support in Apache HTTP Server Project

We’re excited that support for getting and managing TLS certificates via the ACME protocol is coming to the Apache HTTP Server Project (httpd). ACME is the protocol used by Let’s Encrypt, and hopefully other Certificate Authorities in the future. We anticipate this feature will significantly aid the adoption of HTTPS for new and existing websites.

Postgres Hidden Gems

Postgres has a rich set of features, even when working everyday with it you may not discover all it has to offer. In hopes of learning some new features that I didn’t know about myself as well as seeing what small gems people found joy in I tweeted out to see what people came back from. The response was impressive, and rather than have it lost into ether of twitter I’m capturing some of the responses here along with some resources many of the features.

Why upgrade PostgreSQL?

Usage should be simple – pick from which version you want to upgrade, to which version you want to upgrade, and press gives me… button.

Introducing DNS Resolver, 1.1.1.1 (not a joke)

Cloudflare’s mission is to help build a better Internet and today we are releasing our DNS resolver, 1.1.1.1 - a recursive DNS service. With this offering, we’re fixing the foundation of the Internet by building a faster, more secure and privacy-centric public DNS resolver. The DNS resolver, 1.1.1.1, is available publicly for everyone to use - it is the first consumer-focused service Cloudflare has ever released.

My Favorite PostgreSQL Queries and Why They Matter

Below, I present a combination of 8 differing queries or types of queries I have found interesting and engaging to explore, study, learn, or otherwise manipulate data sets.

Categorias
Linux

Resolvendo resolv.conf

Ter mais de um dispositivo de rede pode lhe trazer problemas de prioridade. Normalmente apenas um dos dispositivos tem acesso à internet. Qualquer dispositivo de suporte compartilha a conexão ou serve dados guardados numa máquina atrás de um firewall. O problema é que o cartão sem conexão à internet pode ter prioridade sob o cartão que tem conexão à internet. Isso acontece quando ambos os cartões de rede são conectados a outras máquinas ou roteadores que atuam como servidores DHCP independentes e provêem informações conflitantes. O resultado é que os pacotes de rede destinados para a internet são roteados através do dispositivo de rede errado, cancelando a conectividade.

O problema geraldomente pode ser rastreado com um simples arquivo de configuração, /etc/resolv.conf. É aonde o seu sistema pega o endereço do servidor de nomes que é necessário para traduzir o nome do servidor legível por humanos (como rafael.bernard-araujo.com) para o endereço IP que a rede entende (208.65.202.206). Se o servidor de nomes não puder traduzir o endereço, não será possível acessar a internet usando nome de servidores, mas você pode usar o endereço IP para navegar.

É possível resolver o problema editando o resolv.conf adicionando o endereço IP do servidor de nomes do seu provedor de internet. Ainda assim, depois de uma ou duas horas a conexão pode ser interrompida. Ao olhar o resolv.conf novamente o nome dos servidores de nome estarão trocados. Um cliente DHCP está sendo executado em sua máquina e tentando determinar as configurações de conexão de tempo em tempo. O problema é que este cliente está priorizando a o cartão de rede errado e sobrescrevendo o endereço do servidor de nomes no resolv.conf.

É por isso que a solução pode ser encontrada em /etc/dhcp3/dhclient.conf. Para adicionar os servidores de nomes corretos, abra o arquivo no editor de texto e adicione servidor-de-nomes-do-dominio ipDoServidor. De agora em diante, este endereço será sempre adicionado em primeiro lugar no seu resolv.conf, antes de qualquer configuração equivocada de um servidor DHCP. Tudo ajustado.

Mais em Truques de linha de comando.