Jump to content
Limestone de cara nova! ×
Portal do Host

little_oak

Junior Member
  • Posts

    55
  • Joined

  • Last visited

About little_oak

  • Birthday 07/28/1984

Personal Info

  • Name
    João Paulo Santos
  • About you
    Sysadmin and PHP Developer, 14 anos na área de TI :D

Contact info

Recent Profile Visitors

2,299 profile views
  • owsbr

little_oak's Achievements

Newbie

Newbie (1/14)

  1. NÃO preocupe-se tanto com php, existe uma coisa chamada CGI/PERL que é MUITO aberta (em nível geral). Já vi escalation a nível de root com arquivos .pl que baixavam séries de ferramentas (DEUS ME LIVRE!). Minha humilde dica (na verdade 2): 1 - NUNCA LIBERE SHELL, 2 - NUNCA LIBERE CGI. Se o cara quer formail pega um pronto na internet junto com o phpmailer e vai dar show, não mecha com cgi-perl, se não tiver um modsec bombado facilmente vai rolar exploitation. Ps: NUNCA LIBERE urlwrapper no php de maneira que o cara busque coisas fora, manda usar CURL, fopen para abrir sites remotos é punk para invasão. No mais, aquela chave ssh bem gordinha para evitar besteiras e por fim combater burrices como register globals, falta de php como cgi, suexec off e etc... chance de dano é mínima.
  2. phplive é MUITO bom e INDEPENDE DE SISTEMA OPERACIONAL, logo, se tenho freebsd como desktop, slackware, macos x ou qualquer sistema decente (falo na verdade de - QUALQUER COISA MELHOR QUE WINDOWS) vai rodar sem qualquer dependência. Livezilla é massa, mas limita-se ao Window$. Longa vida ao plive. Único stress que você vai ter -> Deixar acentuação ok, se conseguir (dá um trabalhinho) o resto é SÓ ALEGRIA!
  3. Gospel forever, porém, dentro do estilo eu curto new metal (P.O.D, Pillar, Underoath, Demon Hunter, East West, Spoken, Fireflight), depende do dia, quanto mais stress mais pesado é o rock, entretanto, nos dias de tranquilidade rola adoração...), blues cai bem também (danny brooks...). Brian Head (hoje) tá massa, banda RED, 38th Parallel, Falling UP, etc, etc, etc... tem muita coisa boa no meio gospel, e para som nacional, Oficina G3 e Fruto Sagrado também dão show... bem, vou falar mais nome de banda a e b não pois passaríamos o mês aqui.
  4. Um sistema que filtra a nível de camada de transporte muito massa é o visnetic :).
  5. Post feito com maturidade, do grande Duran, só acrescento mais 1 -> Disable Auth no WHM e (ANTES) crie chaves ssh para impedir babacas de acessarem SSH indevidamente após roubarem (por keyloggers) o root pass de sysadmins vacilões! Nota 10 o artigo ;).
  6. Olá pessoal, estou com uma licença que comprei a 630 reais e nunca usei :) (1 ano atrás). Vendo por 400,00. Abraços. Ps: Comprada no site do WHMCS, ou seja, transferível e NO BRANDING ;).
  7. Tem uma coisa, usam um cluster do tamanho do mundo com Debian. É overselling? Claro que é, porém ao menos clock e ram eles tem para isso, mas disco não. Já dei a fórmula do fim dos tempos? Acho que já (só não aqui no fórum). Quer acabar com o concorrente com LEALDADE? Compre uma hospedagem full (overselling, esses unlimiteds da vida). Chame um programador php, crie um script php que gere poucos htmls toda noite, nem que seja com textos aleatórios, mande que use o CRON para isso, e que faça pausadamente (10 em 10 minutos) uma captura de html (usando curl e etc). Como a moda é banir mp3, mp4, avi, svcd, vcd, vob e etc (mídias) e programas ou mesmo arquivos zipados, não haverá problema, com algumas semanas chegará um email semelhante a isto aqui ó: "Prezado cliente, lamentamos informar-lhe mas sua conta está usando excesso de recursos..., nós, PORCOS, entendemos que isto é X y e Z para você, mas ... compre um dedicado...". Faça isso e quando o fullbackup précheca começar a moer o cara vai perceber, mas você estará dentro da lei usando seu espaço e respeitando as políticas de uso (html mata alguém? mesmo sem phishing, spam, linkbuilder e etc você será banido???????). Abraços a todos e fica aí a fórmula de 2012 para os oversellers.
  8. http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=joomla&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve= Trabalhe com Wordpress ou Drupal, garanto que terá menos dor de cabeça. Abraços.
  9. Modsec sozinho não aguenta o tranco! Modsec + CSF.
  10. Sentido faz e muito, porém, quanto mais me acomodo mais sinto que dependo do software. Na verdade o software é que deve depender de mim! Só se justifica um investimento assim se a produtividade render, nos próximos quatro anos pelo menos 3 milhões em resposta de processos e etc (falo de desempenho em processar toda a parte burocrática), do contrário, próximos anos se tem mais fila, vai se gastar mais 2.8 milhões e assim vai. Ressalto algo, se colocássemos mais funcionários não seria melhor para aquecer a economia, e, com instrutores capacitados ter um treinamento em massa? Esqueci que o CIO de lá é um "partner" e adora closed source, ou melhor, software proprietário. Espero que este investimento, de fato, gere muita produtividade, pois no HU (hospital universitário) estão faltando ataduras e esparadrapos para segurar "às pontas" por lá. Se gerar produtividade valerá a pena.
  11. Por isso que nos hospitais faltam profissionais, remendos e etc para sarar doentes e feridos, sinceramente isto é o cúmulo do absurdo. "Brasil, um país de quase todos..."! 2.8 milhões sana um monte de problemas em uma cidade ou mesmo em estado, depende do investimento, MAS, é melhor acomodar-se e ficar com o Easy-to-Use by Click!
  12. Hoje presto consultoria para um cliente com RAID 10 lá dentro, em termos de link e hardware não tenho nada a reclamar. Semana passada tal cliente fez uns testes e acabou travando a estrutura. Pedimos um reboot (primeiro erro grave, não ter um painel de controle com um mísero reboot) por ticket e só aguardamos APENAS 4:30 (quatro horas e trinta minutos). Como falei anteriormente: Jamais confie para abrir chamados (isto é idêntico a IWEB), vendem hardware muito barato, mas os padeiros que trabalham como sysadmins lá dentro são mais lentos que lesmas! Iweb tem reboot por meio do APC (Nobreak, em outras palavras, o mesmo que puxar o cabo de força), entretanto ainda tem reboot!
  13. Pois é, meu caro, meu foco é consultoria e não apenas vender domínios ENOM (miséria pura) ou "fingir que tem tudo quando não se tem nada". Na verdade alguém que quer colaborar, ao invés de bater palminhas no obro do rapaz que está pensando em empreender e pensando de forma errada, deveria dar toques afim de que ele faça a escolha certa! Mailer --> Compre um vps para isso ou um dedicado anêmico e mande subdomínios para seus clientes indo para lá, com isto qualquer RBL não prende seu dedicado. Dedicado ---> Sem massive storage você é apenas "um cara que vende o que não tem", compre dedicado com 6 discos e ative raid para que somem dados. Registro de domínios ---> Directi (Reseller Club) ou Godaddy (são MUITO rápidos em termos de pagamentos e propagação de dns - 15 minutos). Como falei e prometo a partir de hoje, dicas "Freeware" eu não dou mais, não vale mais a pena dar de graça aquilo que aprendi pagando e pagando MUITO! Desculpem e não está mais aqui quem falou ;)
×
×
  • Create New...

Important Information