Aberta as inscrições e chamada de trabalhos para o Dia da Liberdade de Software

O Dia da Liberdade de Software (Software Freedom Day para o resto do mundo) em Campo Grande/MS será realizado no dia 20 de setembro na Uniderp. Aqueles que desejarem apresentar algum tópico relacionado ao evento podem enviar uma proposta de trabalho.

Contamos com a sua participação!

Envio de trabalhos, inscrições e maiores informações em: http://www.freedomdayms.org.br/

Lembrando que o PHPMS é o responsável pela organização do evento! Precisamos de voluntários para participar durante o evento!

O PHP MS sorteia 2 cupons de 50% de desconto para curso online de PHP

O Portal Educação, empresa referencia em cursos a distância, está promovendo um curso de PHP com carga horária de 60 horas. O curso irá abordar temas como: conceitos básicos de html e sua mesclagem com PHP, estruturas da linguagem, banco de dados,orientação a objetos, expressões regulares, tratamento de exceções, dentre outras coisas.

Para você participar do sorteio basta que você siga as seguintes etapas:

1. acesse o site www.phpms.org
2. inscreva-se na lista de discussão do grupo
3. envie uma mensagem na lista na seguinte thread, http://groups.google.com/group/phpms/browse_thread/thread/be8d93384b12d362 com a mensagem “eu quero participar”

O sorteio será realizado dia 13 de agosto as 20h (horário oficial) no canal do grupo no IRC que fica na rede irc.freenode.net, canal #phpms.

Para que serve o robots.txt ?

Fui conhecer o robots.txt quando precisei barrar os spiders(rôbos) dos buscadores de xeretarem em pastas aonde tinham páginas relacionadas a um sistema interno de um cliente, que está hospedado na web.

O que me levou a usar ele foi barrar e esconder informações como nome de diretório (o clássico seusite.com.br/admin) e páginas como login.html, login.php e essas coisas…

Porem até aonde eu li sobre o robots.txt ele tem que ser um arquivo público para que os rôbos consigam ler e seguir as regras inseridas no arquivo. Só que pensando um pouco mais… vi que isso já vai tirar um dos motivos de eu ter usado o robots.txt que era “esconder informações dos usuários como nomes de diretórios e páginas”.

Fiquei mais em dúvida ainda quando comecei a olhar o robots.txt de grandes sites…. vamos a alguns exemplos:

• www.google.com/robots.txt – até ai de boa… qual o problema visualizar essas informações?
• www.microsoft.com/robots.txt – um monte de aspx… eca.
• http://en.wikipedia.org/robots.txt – esse foi o robots.txt mais completo e complexo de todos.. tem até umas mensagens para quem ta lendo o robots.txt, hahahaaha, do tipo:
  
  “Desculpe, wget, no seu modo recursivo é um problema freqüente.
  Por favor, leia as instruções pelo man para utilizá-lo corretamente; há uma
  opção –wait– que você pode usar para definir o atraso entre hits,
  por exemplo.”

• g1.globo.com/robots.txt – Hmm.. tem um Java ali, um Servlets, um Jornalismo.. será um novo projeto? =D
• E agora o mais bizarro, http://www.submarino.com.br/robots.txt , o robots.txt está simplesmente dando um “Disallow” no Dvd do Queen, hahahahahaha (vi isso em 31/07/08 )
  Update 07/10/2008 – e o Dvd do Queen continua la.

Eu não manjo desse lance de segurança e bla bla bla, só que fico me perguntando se essas informações podem ficar públicas por aí, esses exemplos que eu dei foi de uma pesquisa de 10min e são grandes sites, fico pensando nos mais humildes(fracos) que na maioria das vezes são alvos fáceis na mão de desocupados querendo virar hacker.

E aí, o que vocês acham?

Ajude a sustentar a Wikipédia e outros projetos sem colocar mão no bolso!

Opa! Resolvi participar da promoção realizada pela br-linux e o Efetividade. Para quem não conhece essa promoção da uma lida no texto abaixo:

Ajude a sustentar a Wikipédia e outros projetos, sem colocar a mão no bolso, e concorra a um Eee PC!…e também a pen drives, card drives, camisetas geeks, livros e mais! O BR-Linux e o Efetividade lançaram uma campanha para ajudar a Wikimedia Foundation e outros mantenedores de projetos que usamos no dia-a-dia on-line. Se você puder doar diretamente, ou contribuir de outra forma, são sempre melhores opções. Mas se não puder, veja as regras da promoção e participe – quanto mais divulgação, maior será a doação do BR-Linux e do Efetividade, e você ainda concorre a diversos brindes!

=]

Viu como é fácil ajudar?

Awei!!!

Freedom Day MS !

Dia da liberdade do Software!

É com muita satisfação que anuncio que Mato Grosso do Sul também irá comemorar o Software Freedom Day!, para quem não conhece o SFD é um evento que visa comemorar e divulgar o software livre, esse evento é realizado em várias partes do mundo, acessando aqui você tem a noção do tamanho do evento.

Quem teve a iniciativa para realização do evento aqui em Campo Grande – MS foi o grupo PHP MS

Nós ainda estamos montando o site do evento, mas vocês ja podem conferir ele no seguinte pelo endereço www.freedomdayms.org.br e em breve mais informações.

Cuidado com o que você esquece no servidor…

Quem desenvolve sistemas para web sabe que o ambiente de produção nem sempre é aquela maravilha de organização, sempre fica uns arquivos para trás como teste.php, index_antiga.php, naosei.exemplo e etc.

Só que infelizmente o mundo não é tão azul assim e existem pessoas que adoram sacanear as coisas. E o mais fácil de achar são projetos com arquivos esquecidos como por exemplo o famoso connect.inc, con.inc, conectar.inc. Isso já mostra o quanto de sobrinhos(amadores) existem no mercado de sistemas para web, isso reflete a baixa profissionalização de programadores para web e a falta de visão das empresas que ainda pagam esses serviços com a filosofia do “bom e barato”.

Se tem uma coisa que todo programador web deveria saber é que O SEU SISTEMA VAI ESTAR NA INTERNET!!! isso parece óbvio para você? ótimo. Pois para uma grande parte de programadores web não.

Vamos fazer um teste? abre o google ai e busca por isso backup filetype:sql. Viram que maravilha?

Ok. não retornou tanto resultado assim, vamos perder mais 5min estudando a busca do google e vamos pesquisar por “bkp” ext:SQL

Ta ficando mais bonito o negocio num ta não? Agora pensa naquele moleque que não tem o que fazer… fica o dia inteiro na internet tentando achar algo para zuar e começa a pesquisar site por site atras desses lixos no servidor? Você programador sabe que muitos programas geram arquivos de backups dos arquivos que estão sendo construidos, por exemplo o Kwrite gera um nomedoarquivo.php~ do arquivo que você ta programando e muitas vezes você manda pro FTP sem nem saber.

Quer ver que legal? pesquisa isso “index” ext:php~

Fala aí… ta ficando divertido não tá? acho que mais meia hora estudando meios de buscar no google e tenho certeza que vou achar alguma senha de conexão a algum banco de dados.

Como eliminar isso? Conheço três soluções:

1. Tomar vergonha na cara duas vezes ao dia. Uma no inicio do expediente e outra no final.
2. Usar sempre um controle de versão(svn) e quando você for enviar algo para internet usar o comando svn export projeto projetolimpo que ai vai gerar uma pasta com apenas os arquivos do projeto que foram adicionados ao controle de versão do seu repositório.
3. Colocar um arquivo robots.txt na raiz da sua aplicação bloqueando o acesso dos robos das buscas no seus diretórios. Você não sabe o que é o robots.txt? O google sabe.

Essa falha de segurança cometida por muitos programadores é apenas a ponta do iceberg.

Para que serve o PHPIDS?

Uma das coisas mais questionadas quando se fala em desenvolver uma aplicação de grande porte em PHP é a segurança. Pois é comum ouvir “o PHP é inseguro” e todo mundo que desenvolve profissionalmente para Web sabe muito bem que quem torna a aplicação vulnerável é na maioria das vezes o oreia seca que cobra mais barato.

E para provar isso mais uma ótima ferramenta está disponível para detectar a tentativa de entrada de código malicioso na sua aplicação Web. O nome dessa maravilha é PHPIDS.

Tá mais o que essa joça faz?

Com ela você pode implementar um script php que será executado automaticamente antes de qualquer requisição via GET no seu sistema e o script irá detectar tentativas de SQL INJECTION, PHP INJECTION, XSS e tudo que é tipo de injeção de código e ainda você poderá pegar o IP do infeliz que ta tentando zuar teu sistema.

É basicamente isso que o PHPIDS faz. Tem mais coisa como salvar isso numa base de dados, logs, a parada é interligada com o apache e tals.

Saiba mais sobre em:

Página oficial do PHPIDS: http://php-ids.org/
Instalando e configurando: http://rmb.homelinux.com/2008/06/25/detectando-intrusos-para-aplicacoes-php-com-o-phpids/
Quer testar antes de instalar?: http://demo.php-ids.org/

Novidades no meu blog!

Opa!

O dia ter apenas 24 horas anda atrapalhando a atualização do blog, porem comecei a dar uma melhorada nele, primeiramente fiz(o google fez) um versão em inglês da página Sobre Mim.

E inseri um novo item no menu do meu blog, o Meu Google Reader, cuja proposta é mostrar o que eu leio de interessante na web.

Por enquanto é isso =]

PHPSC CONF

O Grupo de Usuários de PHP do Estado de Santa Catarina estará promovendo evento em Chapecó oeste do estado em parceria com a UnoChapecó nos dias 20 e 21 de Junho de 2008.

A grade de palestras pode ser encontrada no endereço:

http://www.phpsc.com.br/?page_id=10&language=pt

As inscrições podem ser realizadas no endereço:

http://www.unochapeco.edu.br/inscricoes/

E informações sobre hospedagem em Chapecó:

http://www.phpsc.com.br/?page_id=11&language=pt

Contamos com sua presença

fonte: http://www.phpsc.com.br/

Você sabe o que é um Cheat Sheet ?

Seguindo o dicionário Cheat quer dizer fraude, engano, trapacear, colar e Sheet é folha impressa, jornal, folhas. Juntando tudo é uma Folha de Cola, uma cola para alguma prova, exame.

E é nesse conceito que a Cheat Sheet funciona, juntar o máximo de informações em apenas uma página. A seguir vou mostrar algumas Cheat Sheet que salvam a minha vida diariamente.

Leia mais »