A PlazaHost dispõe de soluções otimizadas e confiáveis, com estabilidade e uptime elevados, utilizando o que existe de mais novo no mercado tecnológico. Assim podemos atender aos mais diversos tipos de usuários, com a maior diversidade de necessidades e exigências possíveis.

Arquivo da Categoria ‘Suporte’

Atendimento Via Chat Ao Vivo

segunda-feira, 9 de maio de 2011

A PlazaHost pensando na assertividade e conforto do atendimento ao cliente, está disponibilizando o Status do Chat Ao Vivo apartir de agora.

Ao invés do cliente, que já necessita do atendimento, clicar no ícone do Chat para verificar se o mesmo se encontra disponível para atendimento ao vivo ou por ticket, apartir de agora poderá identificar na Home do site da PlazaHost. Veja a imagem abaixo:

Aproveitamos e aumentamos o tempo de atendimento do Chat Ao Vivo.

Portanto, você cliente PlazaHost poderá tirar suas dúvidas ou solicitar suporte Ao Vivo.

No caso do Chat estar Offline, basta enviar sua solicitação via CENTRAL DE SUPORTE.

Em breve, mais novidades!

 

 

 

Evite ataques de SQL Injection no PHP e MySQL

domingo, 8 de maio de 2011

Fonte: www.maisumblog.com

Em geral, o termo SQL Injection é bastante conhecido. No entanto, fazer uma função para projetos em PHP e MySQL, que evite de forma eficaz os problemas de segurança e não seja destrutiva, não é um assunto de conhecimento de todos.

Alguns programadores usam a função str_replace() para remover palavras como SELECT, DELETE, UPDATE, TRUNCATE, entre outras. No entanto, se um usuário do site, por exemplo, for falar sobre programação ou usar um desses termos em inglês ele simplesmente vai sumir do seu texto. Outra função adotada é htmlspecialchars() e htmlentities(), que aumentam o volume dos dados no banco de dados e deixam elas como HTML sendo que em outras aplicações pode ser totalmente desnecessário e não compatível o uso desses caracteres.

Também é conhecida a função addslashes(), que adiciona barras invertidas antes de aspas simples e duplas. Esta função é funcional, porém meio ultapassada e prejudica a visualização dos textos. É possível remover as barras nos dados vindos do banco com o auxílio da funcão stripslashes(), desta forma o trabalho será dobrado, pois os dados serão tratados na entrada e saída do banco sem necessidade.

Sendo assim, seguem sugestões que realmente previne sistemas contra ataques de SQL Injection sem comprometer textos ou aumentar o volume no banco de dados.

A melhor função para proteger sistemas em PHP e MySQL contra SQL Injection é a mysql_real_escape_string(), ela escapa os caracteres especiais como aspas simples e duplas antes de enviar para o banco de dados.

Também é preciso ter em mente que se a diretiva get_magic_quotes_gpc() estiver ON ele irá acrescentar barras invertidas automaticamente antes de aspas simples e duplas, o problema é que ele irá enviar para o banco de dados com as barras invertidas, comprometendo o texto. Para contornar isso basta usar a função stripslashes() para remover essas barras invertidas.

Segue exemplo da função com o nome de anti_sql_injection():

Note que na função primeiro é verificado se a o valor informado não é numérico, ou seja, que precisa ser tratado, em seguida, se a diretiva get_magic_quotes_gpc() está ativada, se estiver usa-se a função stripslashes() conforme falado anteriormente. Logo verifique se existe a função mysql_real_escape_string(), se existir use-a, caso contrário usamos a função mysql_escape_string().

Veja um exemplo de como usar a função:

Pronto! Agora sua aplicação está protegida contra ataques de SQL Injection, e o melhor de tudo, sem destruir o conteúdo do sistema.

 

Posicionamento oficial NIC.br

sexta-feira, 6 de maio de 2011

Durante a tarde hoje, os domínios .br foram afetados devido a uma atualização nos DNS root-servers da NIC.br.

Segue o posicionamento oficial da NIC.br [*]

“Senhores,

Durante uma atualização de configuração em parte dos cluster de
servidores DNS do .br, [abe].dns.br, enfrentamos um problema
operacional. Por hora a decisão foi de remove-los de operação até que
a situação seja contornada.

Os clusters DNS [cdf].dns.br não tem problemas operacionais e
encontram-se respondendo normalmente.

Os cluster foram removidos de operação as 16:39 e caches que
implementem corretamente negative-caching após as 16:44 não deveriam
continuar tendo problemas. Caso o problema persista estes servidores
devem ter seus caches totalmente reiniciados.

Mais tarde após a normalização dos serviços retornaremos com mais
informações sobre o ocorrido,

Atenciosamente,
Frederico Neves”

[*] http://registro.br/anuncios/20110506.html

[*] http://idgnow.uol.com.br/telecom/2011/05/06/falha-em-servidores-do-registro-br-atrapalha-acesso-a-sites.br/

 

[DICA] Saiba como o include pode afetar sua segurança

quinta-feira, 21 de abril de 2011

Chamar conteúdos de outros sites para a própria aplicação é uma prática bastante comum. No entanto, é preciso tomar alguns cuidados para não colocar em risco a segurança da mesma. Sendo assim, vamos esclarecer alguns pontos e também, dar a dica de como substituir o include por um comando mais seguro.

O que é um include?

Um include é a chamada de um arquivo para que ele seja executado junto à outro. Ou seja, você pode puxar informações de outro local para seu site. Vamos a um exemplo prático?

Acesse seu FTP e crie o arquivo: index.php

Escreva nele o conteúdo:

<?php
include(“meuprimeiroinclude.php”);
?>

Após, crie o arquivo meuprimeiroinclude.php com o conteúdo:

<?php
echo(“Eu sou um include!<BR>Ôê”);
?>

E pronto! Seu primeiro include feito!

SuHosin, o que é, por que é, o que faz?

SuHosin é um projeto de Firewall embutido no PHP, sendo uma lib carregada, que usamos como um sistema de proteção para clientes e por este motivo, este faz o bloqueio na tentativa de algum tipo de ataque ao serviço. 95% das incidências passam despercebidas, pois o próprio SuHosin bloqueia o script e não o site, mantendo o serviço funcional.

A pergunta chave, qual a relação do include com o SuHosin?

Por exemplo, o SuHosin verificou que está sendo utilizado um include,  processo este, que pode se tornar perigoso quando chama informações de outro site que você não tem controle sobre o conteúdo, assim, o SuHosin impede o uso do include, já que existe a possibilidade de que seja executado um script em seu site. Ou seja, em alguns casos, pode ocorrer invasão ao FTP de um domínio através da inserção de scripts maliciosos, gerando ataques ao usuário e até mesmo ao servidor.

Existe algum comando que substitua o include, mas que não haja o bloqueio?

Sim. Por exemplo, para evitar esse tipo de bloqueio, você pode mudar o comando para file_get_contents, pois este não permite que scripts sejam executados no destino, mas sim, em sua origem. Veja o exemplo:

<?
file_get_contents(“http://www.meusite.com.br/teste_de_arquivo.php”);
?>

Mais informações:

http://br2.php.net/manual/pt_BR/function.file-get-contents.php

http://www.hardened-php.net/suhosin/

 

[DICA] Rastreamento na Web, como se proteger.

quinta-feira, 24 de março de 2011

(Via PC World/EUA)

O monitoramento anônimo através da internet, sobre quem visita páginas web, é um campo crescente impulsionado pela necessidade de conhecer e segmentar o público-alvo das organizações. Através deste rastreamento de informações é possível conhecer o comportamento e interesse dos usuários, indicando assim, o que deve ser ofertado a este cliente em potencial ou não.

No entanto, nem sempre o usuário deseja ser rastreado. Desta forma, vários browsers estão suportando o padrão Do Not Track, que envia uma mensagem para sites web avisando que você optou por não ser rastreado. Mas como o Do Not Track funciona e que valor ele traz aos usuários?

Dentre as soluções já propostas para evitar o rastreamento (como código para bloqueio de rastreio ou uso de cookies para opt-out), o Do Not Track é a solução relativamente mais simples, a qual acrescenta um header HTML a todo pedaço de informação que você envia aos sites web, indicando que você não quer ser rastreado. Este header pode ser lido por sites que, em teoria, atenderão a seu pedido e não o incluirão em seu rastreamento. Lembrando, que o padrão depende do comprometimento de cada site de honrar o header Do Not Track, pois este não tem nenhum efeito no rastreamento.

Além disso, também existe o aspecto sobre a falta de flexibilidade do padrão em si. O Chrome e o Firefox, por exemplo, possibilitam que você permita ou não o Do Not Track. Impossibilitando que empresas que lhe interessam enviem anúncios dirigidos, o que em muitos casos pode ser extremamente útil. Já o IE9 lhe permite maior controle sobre a tecnologia Do Not Track ao permitir exceções para alguns sites, como o da Amazon, no qual você pode obter dicas de valor ao permitir o rastreamento.

Não podemos afirmar que esta é a melhor opção para a solução do problema, mas é uma possibilidade que se apresenta para auxiliar o usuário no controle das suas informações.

 

[DICA] Wifi de forma segura.

segunda-feira, 14 de fevereiro de 2011

(Via http://br.tecnologia.yahoo.com)

O acesso Wi-fi gratuito é cada vez mais ofertado em locais públicos. No entanto, a utilização desta rede pode apresentar alguns riscos, pois em geral, as informações enviadas e recebidas por meio dessas conexões são transmitidas sem criptografia. Sendo assim, qualquer pessoa com objetivos maliciosos, pode interceptar dados, como logins, senhas, entre outros, expondo seus usuários à ação de cibercriminosos.

Para não ser  surpreendido por ações mal intencionadas, alguns cuidados são fundamentais. Primeiramente, é indicado o uso apenas de conexões VPN (Virtual Private Network). No entanto, grande parte dos administradores de hotspots bloqueia tal função, para impedir que a rede seja usada para fins maliciosos.

Outra opção é, ao se conectar a uma rede wireless pública, digite https:// antes do endereço do portal que quiser visitar dessa forma, ativará a conexão segura SSL. A seguir, terá que esperar a página ser carregada e clicar no cadeado que aparecerá no canto direito ou esquerdo da barra de endereços. Assim, o certificado de segurança do site será exibido; se alguma informação estiver errada ou for incoerente, o melhor é interromper a navegação e, principalmente, não digitar nenhuma senha enquanto estiver conectado.

Lembramos que, a opção mais segura é acessar a Internet via rede Ethernet. Ainda assim, precisando usar o Wi-fi, sem ter garantias quanto à segurança, recomenda-se que não faça pagamentos ou entre em internet banking, já que esses são os dados mais visados pelo cibercriminosos.

 

[DICA] Manutenção de Emails

terça-feira, 11 de janeiro de 2011

Segue mais uma dica para nossos clientes dedicados que usam plataforma Linux com painel de controle Cpanel:

Se você já precisou realizar uma manutenção em uma conta de email de algum cliente, sabe o quanto é chato solicitar a senha de acesso ao email.

Foi pensando em resolver esse problema que agora disponibilizamos uma nova opção no WHM, que lhe permite realizar manutenções nos emails sem a necessidade de acessar o webmail da conta.

Para utilizar esta função siga os seguintes passos:

1 - Efetue o login no WHM como root

2 - Vá até a opção : ConfigServer Mail Manage
(localizada no final do menu)

3 - Escolha o domínio e selecione do lado direito: Manage Mail Accounts

4 - Serão exibidas diversas opções, como exibir as mensagens de email, mudar a quota, limpar a caixa de email e etc.

OBSERVAÇÃO:
Se por acaso esta opção não está disponível em seu WHM, entre em contato com nossa Central de Suporte e solicite a instalação da opção (válido apenas para clientes de serviços dedicados e vps Linux).

 

Ativando o FormMail CGI em seu servidor

domingo, 19 de dezembro de 2010

Nem todo mundo é programador ou possui conhecimento avançado para criar seus sites, mas  todos querem utilizar o máximo das funções que suas contas de hospedagem oferecem.

Na  maioria dos sites, o formulário de contato é imprescindível e foi pensando nos usuários mais básicos que fizemos este post.

O cPanel oferece uma alternativa eficiente e fácil, o FormMail, que pode ser copiado e modificado de acordo com a sua necessidade, à partir do modelo abaixo:


<form action="http://www.seusite.com.br/cgi-sys/formmail.pl method="POST">

<input name="recipient" value="seuemail@seudominio.com.br" type="hidden"> <!-- Coloque seu endereço de e-mail, que obrigatoriamente deve estar em nosso servidor, não é possível utilizar e-mails externos.-->

<input name="subject" value="Formulario de contato" type="hidden"> <!-- Assunto do formulário -->

<input name="redirect" value="http://www.seudominio.com.br/retorno.html type="hidden"> <!-- Link da página que será exibida após o envio do seu formulário -->


Nome:

<input name="nome" type="text">

<!-- Personalize os campos de acordo com sua necessidade -->

E-mail:

<input name="email" type="text">
<input value="Enviar" type="SUBMIT">

</form>

 

OBS: A opção de FormMail vem desativada por padrão em sua conta de hospedagem. Para ativá-la você deve entrar em contato com nosso suporte clicando aqui.

Migração dos Servidores Windows

quinta-feira, 14 de outubro de 2010

Há mais de nove anos, a PlazaHost vem trabalhando incansavelmente para fornecer a melhor estrutura de hospedagem de sites do mercado.

Como parte deste trabalho, definimos nas últimas semanas a substituição de nossos servidores Windows por novas máquinas, processo necessário para manter os sites de nossos clientes estáveis e com margem para crescimento futuro.

As novas máquinas contam com uma das mais novas e avançadas tecnologias de processadores do mercado, o Intel Core i7, que oferece muito mais qualidade e desempenho.

A transferência de todas as contas de nossos clientes será realizada por nossa equipe, e o cliente não precisará se preocupar com absolutamente nada.

Nosso suporte está sempre à disposição através de nossa central de suporte ou o CHAT ao vivo em nosso site.

Aproveitamos para agradecer aos nossos clientes o imenso privilégio que é tê-los conosco. Todas essas mudanças estão sendo feitas com o intuito de satisfazer suas necessidades.

Horário de Verão

quinta-feira, 23 de setembro de 2010

Às 00 horas do dia 17 de outubro começou mais um horário de verão, com o objetivo de economizar energia elétrica ao aproveitar a claridade natural do dia por mais uma hora.

Esta mudança de horário atinge os seguintes estados:
Rio Grande do Sul, Paraná, Santa Catarina, São Paulo, Rio de Janeiro, Espírito Santo, Minas Gerais, Goiás, Distrito Federal, Mato Grosso e Mato Grosso do Sul.

Com as mudanças trazidas pelo ajuste no relógio, nosso país passará a ter três fuso horários.

O primeiro é compreendido pelas unidades da federação do Sul (Rio Grande do Sul, Santa Catarina e Paraná) e Sudeste (São Paulo, Minas Gerais, Rio de Janeiro e Espírito Santo), mais Goiás e Distrito Federal, que passam a funcionar com 1 hora a mais que o horário normal.

Com uma hora a menos em relação à Brasília, aparecem o Nordeste (Bahia, Alagoas, Pernambuco, Paraíba, Sergipe, Rio Grande do Norte, Ceará, Piauí, Maranhão), Tocantins, Pará, Amapá, Mato Grosso e Mato Grosso do Sul.

Com duas horas a menos em relação à Brasília, estão Acre, Amazonas, Roraima e Rondônia.

Esta mudança afeta nosso atendimento ao vivo via chat, funcionando das 10:00 às 18:00 horas pelo horário de Brasília; das 09:00 às 17:00 horas pelo horário do Nordeste; e das 08:00 às 16:00 horas pelo horário do Acre.

Já nosso atendimento pela Central de Suporte por email/ticket não será afetado com essa mudança, pois o mesmo funciona 24 horas.

Mapa do site | Trabalhe Conosco | Blog

Todo o conteúdo deste site é de uso exclusivo da PlazaHost - Copyright © 2001-2011