-
Postagens
185 -
Registro em
-
Última visita
Sobre Clayderson
- Data de Nascimento 01/05/1996
Informações pessoais
-
Nome
Clayderson Ferreira
-
Localização
Caruaru - PE
Meios de contato
- Website
Últimos Visitantes
1.684 visualizações
-
Problema com códigos PHP (Sucuri detectando SQL Injection)
Clayderson respondeu ao tópico de Yves Cleuder em O Fórum
O problema provavelmente está nas variáveis $id e $nAleatorio. É difícil falar com exatidão, até porque, você não postou a parte do código onde essas variáveis são definidas. A princípio basta você escapar os dados antes de definir o valor para elas usando: $id = mysqli_real_escape_string($connection, $data); onde $data é o valor que será escapado para ser atribuído a variável $id. Lembre-se também que MySQLi não é a forma mais segura de se fazer uma conexão com o banco de dados. Se possível passe a utilizar PDO, é mais seguro, simples e tem suporte a outros bancos. -
Bom, é óbvio que não são visitantes. Será um ataque DDoS? Ou é mais um desses crawlers que tem por aí? O negócio começou ontem, de acordo com o CloudFlare, fez 600 mil requisições nas últimas 24h (o normal eram 2 mil), e em alguns momentos deixou o site do meu cliente offline. Estava monitorando agora pouco, e em 10 minutos ele tinha feito quase 40 mil requisições. https://hangouts.google.com/call/z7u7z4333feondpvrsqxed2lqee Ao vivo Vou precisar sair, pra quem quiser ver imagens, tá aí... https://www.dropbox.com/s/tptgakvj5uuy4u8/Captura%20de%20tela%20de%202016-03-27%2020%3A55%3A57.png?dl=0 https://www.dropbox.com/s/lzolrnoaubq643b/Captura%20de%20tela%20de%202016-03-27%2020%3A56%3A06.png?dl=0 https://www.dropbox.com/s/5fwaj3urv54glc0/Captura%20de%20tela%20de%202016-03-27%2020%3A56%3A19.png?dl=0 https://www.dropbox.com/s/6l9tbdvdjq8pmm8/Captura%20de%20tela%20de%202016-03-27%2020%3A56%3A24.png?dl=0
-
MySQL consumindo recursos - Load alto
Clayderson respondeu ao tópico de Claudio em Servidores Dedicados
Eu sei que o InnoDB consome mais recursos que o MyISAM e isso se dá pela diferente forma de trabalhar de cada mecanismo. De forma bem simplista: - InnoDB bloqueia colunas - MyISAM bloqueia tabelas Logo, percebe-se que o InnoDB é mais recomendável para sites com muitos acessos simultâneos. Agora a dúvida: a que tipo de problemas futuros você se refere? (a pergunta é por pura curiosidade e conhecimento mesmo). Abraço. -
Acho que consegui entender, e pra fazer o que você quer, você terá que: - Configurar um domínio adicional em sua hospedagem da Locaweb (esse domínio adicional é o domínio do seu cliente) - Configurar um subdominio pro domínio adicional criado anteriormente (também na Locaweb). - Na Amazon, você tem que criar uma entrada na zona DNS com o nome do subdomínio que você quer exibir na Locaweb e, no valor você deve colocar o IP da sua hospedagem da Locaweb (faça um ping pra pegar), ou tente colocar seu domínio da Locaweb, acredito que também funcione. Seguinte os passos acima, quando alguém tentar acessar o subdominio blog.x.com.br (supondo que x.com.br é o domínio do seu cliente) serão feitos os seguintes passos: 1. O Registro.br (ou o órgão responsável) irá verificar os nameservers (que estarão apontados pra Amazon) 2. Chegando na Amazon, o servidor deles irá procurar a hospedagem que é referente aquele domínio (x.com.br) e, quando achar, irá procurar a entrada DNS chamada blog 3. Ele irá ver que blog está apontado pra um outro local (sua hospedagem da Locaweb) e, é pra lá que ele vai. 4. Chegando na Locaweb, se repete o processo pra ver quem responde por aquele domínio (você criou um domínio adicional, portanto, sua hospedagem irá responder) 5. Por fim, sua hospedagem irá dizer que tem autoridade sobre aquele domínio, e também ao subdomínio, com isso, irá informar o local (a pasta no servidor) de onde os arquivos deverão ser exibidos para o visitante. É isso.
-
Olá, Ganhei esse domínio e gostaria de saber se alguém se interessa. evercloud.com.br Chama MP. Abraços.
-
Vulnerabilidade Sites
Clayderson respondeu ao tópico de LeandroSA em Design, Desenvolvimento & E-commerce
Dependendo do seu conhecimento em programação e do tamanho do sistema que será analisado, eu acho mais em conta pagar um profissional pra fazer isso pra você. SQL Injection não é uma vulnerabilidade difícil de ser corrigida e, em tese, esses sistemas poderiam te ajudar a solucionar o problema (em tese porque não confio totalmente na análise) mas, existem várias outras vulnerabilidades que não basta simplesmente substituir o modo como as conexões e querys são feitas com o banco. Dependendo de como o sistema foi feito, é preciso remexer em tudo e se você não tiver conhecimento pra isso, seu dinheiro foi jogado fora, já que o sistema de análise apenas aponta o problema e lhe dá uma solução genérica. -
É uma ideia ambiciosa, sem dúvida alguma. Como você bem deve saber, o WHMCS não é um sistema desenvolvido da noite pro dia com um ou dois programadores. A parada da trabalho! Mas... realmente precisamos de um gerenciador financeiro ao nível do WHMCS aqui no Brasil. E quando falo ao nível do WHMCS, é realmente ao nível do WHMCS e não um negócio escroto, mal elaborado e mais desorganizado e feio que uma planilha no Excel. Se for formar um time e a parada for organizada, me chama :p Desenvolvedor PHP.
-
Olá, Tenho um cliente que precisa de uma revenda de hospedagem para o seguinte proposito: hospedar várias lojas virtuais que irão vender produtos digitais relacionados a Minecraft, por exemplo, VIPs. Detalhes sobre a loja: 1. A loja foi criada do zero, ou seja, não é baseada em Magento e companhia. 2. Precisa de PHP 5.5 ou superior para funcionar. O que a revenda deve possuir: 1. Receber notificações POST dos meios de pagamentos mais conhecidos (PagSeguro, MercadoPago e PayPal). Sim, a Um*ler bloqueia notificações POST do PagSeguro, até mesmo no "Cloud". 2. Permitir acesso remoto ao MySQL. Sim, a Clu**Host não permite acesso remoto ao MySQL. 3. Um MySQL bem configurado. 4. Preferência para servidores nos EUA ou Canadá (já que a maioria das conexões remotas vão ser feitas lá, diminuir a latência é sempre bom). Detalhe final: Meu cliente ainda não possui clientes, portanto, a revenda receberá pouquíssimos acessos no primeiro mês, então as vezes um desconto cai bem. Mas, se a proposta for boa o suficiente, podemos pular a parte do desconto. Só irei ler propostas enviadas por MP.
-
Meio ruim sujar o nome da empresa dos outros assim né? Baseado em "relatos" de clientes. Basta ter um pouco de bom senso e verá que as quedas "relatadas" podem ter sido causadas por N fatores e não necessariamente por culpa da empresa que oferece o serviço.
-
Falando na Loop, é só aqui que está offline? Todos os sites deles, inclusive o painel do meu VPS :/
-
[Duvida] Template "SIX" WHMCS 6.1.1
Clayderson respondeu ao tópico de DeboraFernando em Gerenciadores de hospedagem
Simples. Dentro da pasta do WHMCS terá um pasta chamada "lang". Entre nela e procure o arquivo "portuguese-br.php" e abra-o com um editor de textos. Depois use CTRL + F para procurar as partes que não estão traduzidas, exemplo: CTRL + F e digite "What would you like", sem aspas claro. Daí é só você traduzir e salvar (: -
Como faço pro meu site de Tv Online não cair
Clayderson respondeu ao tópico de jeffersonvieira em Segurança
Tem sites de filmes aí que estão a muito tempo e até agora ninguém foi lá fechar, sites grandes. É como eu disse lá encima, se é pra ser bandidão, que seja direito. Os caras vão criar um site de filmes online e hospeda na GoDaddy, coloca nome, cpf, rua, até complemento pra policia encontrar a casa dele mais fácil, pelo amor de Deus né. Vejam o Mega (antigo Megaupload), o cara foi preso e voltou com o mesmo negócio, só que agora eles fizeram oque? Criptografaram todo os conteúdos para que nem eles mesmos tenham acesso e assim possam livrar a cara caso os usuários hospedem conteúdo ilegal. Da pra ganhar dinheiro com isso e sem risco nenhum de ser preso, o negócio é ser esperto e estar disposto a investir. -
Na HostGator eles oferecem a licença WHMCS em todos os planos, então você compra uma revenda de R$51,99 e tem a revenda e a licença WHMCS. Se você fosse comprar a licença WHMCS separada, seria em torno de R$60,00. Eu acho que nenhuma outra empresa oferece isso que a HostGator oferece com esse preço, é praticamente inviável e eles só podem fazer porque tem parceria com a WHMCS. Por mim, eu ficaria com a revenda deles, mas isso é uma escolha sua. Aqui no fórum tem ótimas empresas também, mas é aquilo que eu disse, eles não vão poder te oferecer uma revenda tão barata quanto a da HostGator por que é, de fato, inviável. Como eu disse acima, trabaho com desenvolvimento back-end, então no meu caso aceito apenas depósito em conta ou pagamento via cartão com o PayPal. Mas claro, isso não se aplica ao ramo de hospedagem onde você deve oferecer também a opção de pagamento por boleto. Essa questão dos meios de pagamento, eu deixo pros colegas kk. Mas dá uma olhada nesse artigo, foi escrito pela fundadora do PdH, muito bom.
-
Já usei a revenda da HostGator, é boa até, os servidores tem ótimo uptime, não são sobrecarregados, o suporte deles é 24x7 e ainda oferecem a licença do WHMCS (que agora, com o dólar a 4 reais, está bem carinha pra quem está começando), além disso, você possui acesso SSH e ela já vem com o softaculous instalado. Enfim, é uma ótima revenda, porém, se você estava pensando em colocar planos com tráfego ilimitado, hd ilimitado, enfim.. lá não é possível, não na revenda compartilhada. Existe um plugin que permite colocar os recursos como ilimitados, mesmo que não sejam, e isso é desativado na revenda compartilhada deles. Tirando isso, é uma ótima revenda, pode contratar sem medo. Em relação ao módulo do PagSeguro, eu particularmente não gosto e não aceito o PagSeguro como meio de pagamento, acho que as taxas são muito altas por pouco beneficio. São 14 dias pra você pegar o dinheiro, fora as viadagens com disputa, enfim... isso é outra questão. Se realmente for aceitar o PagSeguro como meio de pagamento e já que vai economizar em outros lugares, compra o módulo :p O ThemeForest tem ótimos temas, muito bonitos e tal, porém, por conta da pirataria os temas lá ficaram meio "prostituidos". Você chega lá, procura um tema bacana e digita o nome dele no Google e em 80% dos casos vai achar pra baixar de graça. Isso faz com que os temas de lá sejam bastante utilizados, principalmente no ramo de hospedagem, pode sair catando aqui no fórum mesmo, a maioria usa um tema de lá. Se é original ou não, isso é outra questão, mas EU dificilmente contrataria algo em uma empresa que possui um template do ThemeForest por conta disso. O tema deveria passar uma impressão de segurança, mas se eu vi o mesmo tema em outra empresa, que segurança isso me passa? A vantagem de contratar um webdesigner pra fazer um tema do zero, é que ele vai ser único pra sua empresa, inclusive você pode patenteá-lo (não sei se é assim que escreve kkk) e meter processo em quem copiar, ou pelo menos entrar com uma denuncia junto ao DataCenter do idiota que fez plagio. Se você não puder contratar um designer pra fazer a identidade visual da sua empresa (o site é isso), contrate um designer iniciante mesmo, que ainda não tem portfólio, e peça a ele um template simples, vai ser bem baratinho. Pode ter certeza, você vai entrar no site da sua empresa e ter orgulho de saber que aquilo é seu e de mais ninguém. #Edit Esqueci de responder essa pergunta kk. Trabalho com desenvolvimento back-end, então conheço vários designers, mas eles cobram "caro". Pra você seria mais vantajoso encontrar um designer aqui: http://www.prolancer.com.br/ Lá você fala que não pode pagar muito e precisa de um designer iniciante, você receberá as propostas e decide se cabe no seu bolço ou não. Acho que é a solução ideal pra você.
-
Como faço pro meu site de Tv Online não cair
Clayderson respondeu ao tópico de jeffersonvieira em Segurança
Pois é kkk. Ou você pode ficar na vida de cão sem rumo e passar a vida contratando host, daí invés de você atualizar o DNS (que demora um pouco), você apenas atualiza a zona @ pro host que está online. Tipo, você tem 2 hosts. Desses dois, um está deixando seu site no ar agora, e o outro parado, ninguém tem acesso ainda. Daí quando a Globo deixar o host principal offline, você vai lá e atualiza o IP da zona @ pro host de reversa e seu site fica on de novo, em apenas alguns poucos minutos. Nisso, você já tem que contratar outro host, pra quando eles deixarem offline novamente, você poder fazer o mesmo esquema de novo kkkk. Mas por favor né, se é pra ser bandidão, que seja direito. Sem colocar seus dados.