A PlazaHost dispõe de soluções otimizadas e confiáveis, com estabilidade e uptime elevados, utilizando o que existe de mais novo no mercado tecnológico. Assim podemos atender aos mais diversos tipos de usuários, com a maior diversidade de necessidades e exigências possíveis.

Posts com a Tag ‘Servidor’

Evite ataques de SQL Injection no PHP e MySQL

domingo, 8 de maio de 2011

Fonte: www.maisumblog.com

Em geral, o termo SQL Injection é bastante conhecido. No entanto, fazer uma função para projetos em PHP e MySQL, que evite de forma eficaz os problemas de segurança e não seja destrutiva, não é um assunto de conhecimento de todos.

Alguns programadores usam a função str_replace() para remover palavras como SELECT, DELETE, UPDATE, TRUNCATE, entre outras. No entanto, se um usuário do site, por exemplo, for falar sobre programação ou usar um desses termos em inglês ele simplesmente vai sumir do seu texto. Outra função adotada é htmlspecialchars() e htmlentities(), que aumentam o volume dos dados no banco de dados e deixam elas como HTML sendo que em outras aplicações pode ser totalmente desnecessário e não compatível o uso desses caracteres.

Também é conhecida a função addslashes(), que adiciona barras invertidas antes de aspas simples e duplas. Esta função é funcional, porém meio ultapassada e prejudica a visualização dos textos. É possível remover as barras nos dados vindos do banco com o auxílio da funcão stripslashes(), desta forma o trabalho será dobrado, pois os dados serão tratados na entrada e saída do banco sem necessidade.

Sendo assim, seguem sugestões que realmente previne sistemas contra ataques de SQL Injection sem comprometer textos ou aumentar o volume no banco de dados.

A melhor função para proteger sistemas em PHP e MySQL contra SQL Injection é a mysql_real_escape_string(), ela escapa os caracteres especiais como aspas simples e duplas antes de enviar para o banco de dados.

Também é preciso ter em mente que se a diretiva get_magic_quotes_gpc() estiver ON ele irá acrescentar barras invertidas automaticamente antes de aspas simples e duplas, o problema é que ele irá enviar para o banco de dados com as barras invertidas, comprometendo o texto. Para contornar isso basta usar a função stripslashes() para remover essas barras invertidas.

Segue exemplo da função com o nome de anti_sql_injection():

Note que na função primeiro é verificado se a o valor informado não é numérico, ou seja, que precisa ser tratado, em seguida, se a diretiva get_magic_quotes_gpc() está ativada, se estiver usa-se a função stripslashes() conforme falado anteriormente. Logo verifique se existe a função mysql_real_escape_string(), se existir use-a, caso contrário usamos a função mysql_escape_string().

Veja um exemplo de como usar a função:

Pronto! Agora sua aplicação está protegida contra ataques de SQL Injection, e o melhor de tudo, sem destruir o conteúdo do sistema.

 

[DICA] Manutenção de Emails

terça-feira, 11 de janeiro de 2011

Segue mais uma dica para nossos clientes dedicados que usam plataforma Linux com painel de controle Cpanel:

Se você já precisou realizar uma manutenção em uma conta de email de algum cliente, sabe o quanto é chato solicitar a senha de acesso ao email.

Foi pensando em resolver esse problema que agora disponibilizamos uma nova opção no WHM, que lhe permite realizar manutenções nos emails sem a necessidade de acessar o webmail da conta.

Para utilizar esta função siga os seguintes passos:

1 - Efetue o login no WHM como root

2 - Vá até a opção : ConfigServer Mail Manage
(localizada no final do menu)

3 - Escolha o domínio e selecione do lado direito: Manage Mail Accounts

4 - Serão exibidas diversas opções, como exibir as mensagens de email, mudar a quota, limpar a caixa de email e etc.

OBSERVAÇÃO:
Se por acaso esta opção não está disponível em seu WHM, entre em contato com nossa Central de Suporte e solicite a instalação da opção (válido apenas para clientes de serviços dedicados e vps Linux).

 

Migração dos Servidores Windows

quinta-feira, 14 de outubro de 2010

Há mais de nove anos, a PlazaHost vem trabalhando incansavelmente para fornecer a melhor estrutura de hospedagem de sites do mercado.

Como parte deste trabalho, definimos nas últimas semanas a substituição de nossos servidores Windows por novas máquinas, processo necessário para manter os sites de nossos clientes estáveis e com margem para crescimento futuro.

As novas máquinas contam com uma das mais novas e avançadas tecnologias de processadores do mercado, o Intel Core i7, que oferece muito mais qualidade e desempenho.

A transferência de todas as contas de nossos clientes será realizada por nossa equipe, e o cliente não precisará se preocupar com absolutamente nada.

Nosso suporte está sempre à disposição através de nossa central de suporte ou o CHAT ao vivo em nosso site.

Aproveitamos para agradecer aos nossos clientes o imenso privilégio que é tê-los conosco. Todas essas mudanças estão sendo feitas com o intuito de satisfazer suas necessidades.

Mapa do site | Trabalhe Conosco | Blog

Todo o conteúdo deste site é de uso exclusivo da PlazaHost - Copyright © 2001-2011