A PlazaHost dispõe de soluções otimizadas e confiáveis, com estabilidade e uptime elevados, utilizando o que existe de mais novo no mercado tecnológico. Assim podemos atender aos mais diversos tipos de usuários, com a maior diversidade de necessidades e exigências possíveis.

Arquivo da Categoria ‘Técnico’

[DICA] Saiba como o include pode afetar sua segurança

quinta-feira, 21 de abril de 2011

Chamar conteúdos de outros sites para a própria aplicação é uma prática bastante comum. No entanto, é preciso tomar alguns cuidados para não colocar em risco a segurança da mesma. Sendo assim, vamos esclarecer alguns pontos e também, dar a dica de como substituir o include por um comando mais seguro.

O que é um include?

Um include é a chamada de um arquivo para que ele seja executado junto à outro. Ou seja, você pode puxar informações de outro local para seu site. Vamos a um exemplo prático?

Acesse seu FTP e crie o arquivo: index.php

Escreva nele o conteúdo:

<?php
include(“meuprimeiroinclude.php”);
?>

Após, crie o arquivo meuprimeiroinclude.php com o conteúdo:

<?php
echo(“Eu sou um include!<BR>Ôê”);
?>

E pronto! Seu primeiro include feito!

SuHosin, o que é, por que é, o que faz?

SuHosin é um projeto de Firewall embutido no PHP, sendo uma lib carregada, que usamos como um sistema de proteção para clientes e por este motivo, este faz o bloqueio na tentativa de algum tipo de ataque ao serviço. 95% das incidências passam despercebidas, pois o próprio SuHosin bloqueia o script e não o site, mantendo o serviço funcional.

A pergunta chave, qual a relação do include com o SuHosin?

Por exemplo, o SuHosin verificou que está sendo utilizado um include,  processo este, que pode se tornar perigoso quando chama informações de outro site que você não tem controle sobre o conteúdo, assim, o SuHosin impede o uso do include, já que existe a possibilidade de que seja executado um script em seu site. Ou seja, em alguns casos, pode ocorrer invasão ao FTP de um domínio através da inserção de scripts maliciosos, gerando ataques ao usuário e até mesmo ao servidor.

Existe algum comando que substitua o include, mas que não haja o bloqueio?

Sim. Por exemplo, para evitar esse tipo de bloqueio, você pode mudar o comando para file_get_contents, pois este não permite que scripts sejam executados no destino, mas sim, em sua origem. Veja o exemplo:

<?
file_get_contents(“http://www.meusite.com.br/teste_de_arquivo.php”);
?>

Mais informações:

http://br2.php.net/manual/pt_BR/function.file-get-contents.php

http://www.hardened-php.net/suhosin/

 

[DICA] Wifi de forma segura.

segunda-feira, 14 de fevereiro de 2011

(Via http://br.tecnologia.yahoo.com)

O acesso Wi-fi gratuito é cada vez mais ofertado em locais públicos. No entanto, a utilização desta rede pode apresentar alguns riscos, pois em geral, as informações enviadas e recebidas por meio dessas conexões são transmitidas sem criptografia. Sendo assim, qualquer pessoa com objetivos maliciosos, pode interceptar dados, como logins, senhas, entre outros, expondo seus usuários à ação de cibercriminosos.

Para não ser  surpreendido por ações mal intencionadas, alguns cuidados são fundamentais. Primeiramente, é indicado o uso apenas de conexões VPN (Virtual Private Network). No entanto, grande parte dos administradores de hotspots bloqueia tal função, para impedir que a rede seja usada para fins maliciosos.

Outra opção é, ao se conectar a uma rede wireless pública, digite https:// antes do endereço do portal que quiser visitar dessa forma, ativará a conexão segura SSL. A seguir, terá que esperar a página ser carregada e clicar no cadeado que aparecerá no canto direito ou esquerdo da barra de endereços. Assim, o certificado de segurança do site será exibido; se alguma informação estiver errada ou for incoerente, o melhor é interromper a navegação e, principalmente, não digitar nenhuma senha enquanto estiver conectado.

Lembramos que, a opção mais segura é acessar a Internet via rede Ethernet. Ainda assim, precisando usar o Wi-fi, sem ter garantias quanto à segurança, recomenda-se que não faça pagamentos ou entre em internet banking, já que esses são os dados mais visados pelo cibercriminosos.

 

[DICA] Manutenção de Emails

terça-feira, 11 de janeiro de 2011

Segue mais uma dica para nossos clientes dedicados que usam plataforma Linux com painel de controle Cpanel:

Se você já precisou realizar uma manutenção em uma conta de email de algum cliente, sabe o quanto é chato solicitar a senha de acesso ao email.

Foi pensando em resolver esse problema que agora disponibilizamos uma nova opção no WHM, que lhe permite realizar manutenções nos emails sem a necessidade de acessar o webmail da conta.

Para utilizar esta função siga os seguintes passos:

1 - Efetue o login no WHM como root

2 - Vá até a opção : ConfigServer Mail Manage
(localizada no final do menu)

3 - Escolha o domínio e selecione do lado direito: Manage Mail Accounts

4 - Serão exibidas diversas opções, como exibir as mensagens de email, mudar a quota, limpar a caixa de email e etc.

OBSERVAÇÃO:
Se por acaso esta opção não está disponível em seu WHM, entre em contato com nossa Central de Suporte e solicite a instalação da opção (válido apenas para clientes de serviços dedicados e vps Linux).

 

Ativando o FormMail CGI em seu servidor

domingo, 19 de dezembro de 2010

Nem todo mundo é programador ou possui conhecimento avançado para criar seus sites, mas  todos querem utilizar o máximo das funções que suas contas de hospedagem oferecem.

Na  maioria dos sites, o formulário de contato é imprescindível e foi pensando nos usuários mais básicos que fizemos este post.

O cPanel oferece uma alternativa eficiente e fácil, o FormMail, que pode ser copiado e modificado de acordo com a sua necessidade, à partir do modelo abaixo:


<form action="http://www.seusite.com.br/cgi-sys/formmail.pl method="POST">

<input name="recipient" value="seuemail@seudominio.com.br" type="hidden"> <!-- Coloque seu endereço de e-mail, que obrigatoriamente deve estar em nosso servidor, não é possível utilizar e-mails externos.-->

<input name="subject" value="Formulario de contato" type="hidden"> <!-- Assunto do formulário -->

<input name="redirect" value="http://www.seudominio.com.br/retorno.html type="hidden"> <!-- Link da página que será exibida após o envio do seu formulário -->


Nome:

<input name="nome" type="text">

<!-- Personalize os campos de acordo com sua necessidade -->

E-mail:

<input name="email" type="text">
<input value="Enviar" type="SUBMIT">

</form>

 

OBS: A opção de FormMail vem desativada por padrão em sua conta de hospedagem. Para ativá-la você deve entrar em contato com nosso suporte clicando aqui.

Migração dos Servidores Windows

quinta-feira, 14 de outubro de 2010

Há mais de nove anos, a PlazaHost vem trabalhando incansavelmente para fornecer a melhor estrutura de hospedagem de sites do mercado.

Como parte deste trabalho, definimos nas últimas semanas a substituição de nossos servidores Windows por novas máquinas, processo necessário para manter os sites de nossos clientes estáveis e com margem para crescimento futuro.

As novas máquinas contam com uma das mais novas e avançadas tecnologias de processadores do mercado, o Intel Core i7, que oferece muito mais qualidade e desempenho.

A transferência de todas as contas de nossos clientes será realizada por nossa equipe, e o cliente não precisará se preocupar com absolutamente nada.

Nosso suporte está sempre à disposição através de nossa central de suporte ou o CHAT ao vivo em nosso site.

Aproveitamos para agradecer aos nossos clientes o imenso privilégio que é tê-los conosco. Todas essas mudanças estão sendo feitas com o intuito de satisfazer suas necessidades.

Site fora do ar? Use esta dica.

domingo, 8 de agosto de 2010

Muitas vezes nos deparamos com uma situação chata e muitas vezes constrangedora: Tento acesso ao meu site e o mesmo está fora do ar.

O pior de tudo é quando esse tipo de situação ocorre estando eu no meio de uma apresentação do meu site ou quando meu site é de vendas e tem um grande volume de acessos e acabo perdendo dinheiro com isso e etc.

O que fazer num momento desses? A primeira coisa que vem na cabeça é procurar o suporte da empresa de hospedagem e pedir ajuda. Em muitos casos, o problema não está na empresa de hospedagem e ficamos ainda mais perdidos sem saber o que fazer.

Seguem algumas dicas do que fazer logo assim que percebermos esse tipo de problema.

1º) Tentar acessar outros sites no mesmo momento, pois o problema pode ser a minha conexão de Internet.

2º) Caso sua Internet esteja funcionando normalmente ao acessar outros sites, tente efetuar o comando ping para o endereço do seu site na linha de comando do prompt do Windows da seguinte forma:
c:\ping www.seusite.com.br -t

Se o seu site responder, o problema pode ser realmente no servidor. Neste caso entre em contato com o Suporte da PlazaHost imediatamente [Central de Suporte]

Se não responder, pode ser um problema de rota ou de conectividade do seu provedor com o datacenter ou o seu IP pode estar bloqueado no servidor por ter tentado acessar o painel, ftp ou email com login / senha errados por muitas vezes e etc.

3º) Caso o seu IP esteja realmente bloqueado, você não conseguirá acessar sua página, nem emails ou nada relacionado ao seu site. Nesse caso, você deverá entrar em contato com o Suporte da PlazaHost informando o seu IP para verificação e desbloqueio ou se seu IP for dinâmico, apenas desligue sua conexão de Internet e ligue-a novamente.

Após esse procedimento tente novamente o acesso.

Existem outros motivos para que o seu site esteja fora do ar, mas esses testes básicos lhe ajudarão muito em um primeiro momento de desespero.

No mais, nossa equipe está sempre à disposição para lhe orientar de maneira mais personalizada.

FTP prático de usar

domingo, 11 de julho de 2010

Um cliente de hospedagem de sites sempre está a procura de uma de ferramenta de FTP simples, segura e que lhe ajude no dia a dia nas tarefas de desenvolvimento do seu site. O NetDrive é uma boa pedida para realizar esse trabalho.

Como a maioria das ferramentas de FTP, esta também traz a vantagem de ser gratuita e possui as mais comuns funções para quem administra sites via FTP, que precisa transferir dados, como imagens, documentos, fotos, entre outros, diariamente.

Até aqui não vemos nada que a diferencie de outras ferramentas, mas essa possui um recurso interessante: a capacidade de mapear uma letra de unidade no Windows e configurar para que esta acesse diretamente os seus arquivos FTP.

A ferramenta já traz vários servidores FTP pré-configurados, alguns reconhecidos pelos seus conteúdos, mas permite ao cliente adicionar hosts remotos também, bastando indicar o IP ou o endereço do servidor, a porta (geralmente 21), o login, a senha e a letra a ser atribuída ao drive no Windows.

Após fazer isso, poderá ser visualizado um novo drive com a letra especificada na configuração, como um drive de disco rígido no computador.

Assim, quando quiser transferir arquivos para seu FTP, bastará arrastar e soltar ou copiar e colar os arquivos, da mesma forma que se move arquivos e documentos entre diretórios do Windows, sem a necessidade de se abrir o programa de FTP em si.

Além disso, é possível configurá-lo para que se inicie juntamente com o Windows, conferindo assim mais praticidade e agilidade a quem necessita enviar e remover arquivos de seus servidores com freqüência.
Com certeza o Net drive será útil no seu dia a dia de desenvolvedor.

Qualquer dúvida entre em contato com nosso Suporte [Clique Aqui]

Funcionamento no feriado de 03/06

terça-feira, 1 de junho de 2010
Neste feriado de Corpus Christi nosso atendimento ao vivo não funcionará.
Na sexta, dia 04, nosso atendimento ao vivo funcionará excepcionalmente das 12 ás 18 horas, retornando ao horário normal na segunda, dia 07.
Nossa equipe de monitoramento e atendimento por ticket/ email funcionará normalmente, 24 horas, todos os dias, para atendimento emergencial.
O link abaixo pode ser utilizado a qualquer momento para a abertura de um ticket em nossa central de suporte:
http://central.plazahost.com.br/supporttickets.php

Servidores de DNS raiz passarão por manutenção

quinta-feira, 6 de maio de 2010

De acordo com a ICANN, engenheiros da empresa juntamente com engenheiros da Verisign e com o apoio do Departamento de Comércio dos EUA, realizaram uma atualização nos servidores DNS raiz da Internet, com o objetivo de deixá-lo mais seguro.

A atualização teve início nesta quarta (05/05/2010) às 14 horas do Brasil, e durou 3 horas.

Ainda de acordo com o órgão, a atualização ocorreu sem maiores problemas, mas pode afetar alguns usuários durante o período de propagação, que leva de 12 a 72 horas para se completar.

Neste período, caso haja indisponibilidade na conexão, recomendamos que notifique nossa equipe e o seu provedor de acesso.

Entretanto, a previsão é que os usuários brasileiros não sejam afetados, de forma direta ou negativa, por tais alterações.

Maiores informações podem ser obtidas no site oficial Root DNSSEC

Manutenção Programada – Contas PHP

sexta-feira, 22 de janeiro de 2010

Está programada para a madrugada do próximo sábado, dia 23/01/2010, uma manutenção na infraestrutura de redes dos servidores relacionados ao serviço de hospedagem de contas PHP da PlazaHost.

Esta manutenção tem como objetivo aumentar a capilaridade dos circuitos dedicados dos servidores com a Internet, aumentando inclusive a redundância destes links.

A manutenção terá inicio programado às 23:59 do dia 23 de janeiro, com término previsto para 05:00 do dia 24 de janeiro. Ou seja, na madrugada de sábado para domingo. Neste período, somente os clientes de planos PHP serão afetados.

Qualquer dúvida, ou problema, entre em contato com a nossa central de suporte pelo link: http://suporte.plazahost.com.br

Mapa do site | Trabalhe Conosco | Blog

Todo o conteúdo deste site é de uso exclusivo da PlazaHost - Copyright © 2001-2011