Archive for the ‘Dia a dia’ Category

Bluehost, Dreamhost e exploits

Posted on the setembro 3rd, 2010 under Dia a dia by Renan Lima

Bom, voltei pro blog depois de uma crise de twitter.
Crize de twitter é quando você se acostuma com a praticidade de postar no twitter e assim dispensa o blog. Como hoje eu mal posto no twitter, não tenho mais desculpa em não postar no blog.

Então, tive uma semana bem interessante e desesperadora.

Quinta-feira (26/08) – Acessei o site ZMAXIMUS(um de meus projetos) e o vi fora do ar, acessei o site de outros clientes e todos estão fora do ar. #desespero!
Entrei em contato com o suporte da Bluehost e me disseram que meus sites foram alvos de ataques e por isso tiveram que suspender minha conta até aprimorar a segurança dos sites.
Pedi auxílio e me informaram que havia um exploit no site, me passaram o caminho e eu retirei manualmente.

Eu utilizo o CakePHP nos projetos, e em um de meus projetos, dentro do diretório /projeto/webroot/file/* estava o exploit, um código PHP maluco que usava alguns domínios como espelho para ataques em outros sites.

Segundo o wikipedia, exploit é

Em segurança da informação, é um programa de computador, uma porção de dados ou uma sequência de comandos que se aproveita das vulnerabilidades de um sistema computacional – como o próprio sistema operativo ou serviços de interação de protocolos (ex: servidores Web). São geralmente elaborados por hackers como programas de demonstração das vulnerabilidades, a fim de que as falhas sejam corrigidas, ou por crackers a fim de ganhar acesso não autorizado a sistemas.

Então, um amigo (@lindenberg, especialista em CakePhp) que me ajudou e assim conseguimos descobrir a falha de segurança. Então fechei a brecha de segurança imediatamente e exclui os exploits.
Falei com a Bluehost e pedi que religasse meu servidor. E realmente religaram.

Sexta-feira (27/08) – Acessei um de meus sites e vi que todos estavam fora do ar. Entrei em contato com a Bluehost, chateado, e pedi que religassem, que eu já tinha resolvido o problema e etc. E então religaram.

Sábado – (28/08) – Eu havia pego um freela(noitenota10.com.br), um cliente antigo que estava fazendo um novo site e uma grande festa de comemoração de um ano de existência. O site tinha 4GB de fotografias, tudo isso adquirido durante este um ano de vida, cobrindo diversos eventos no RJ. O site novo estava pronto, funcionando perfeitamente.

Era sábado, 10 da manhã. A festa de comemoração era as 23:30, no centro do RJ, no Cais do Oriente.
Você deve entender que a festa era exclusivamente para o site, então ele deveria estar pronto, até porque durante a festa o site ficaria rodando em telas de LCD atrás do DJ.

Então o pior aconteceu, as 10 da manhã eu acesso o site do noitenota10 e ele está fora do ar, visitei meus outros sites e viq que também estavam fora do ar. #desespero #morte

Calmamente entrei em contato com a Bluehost, solicitando informações e ela me respondeu:

BH: Sua conta foi suspensa.
Eu: Mas porque?
BH: O exploit continua!
Eu: Mas não pode ser, vou remover novamente e fazer uma nova varredura de segurança
BH: Já era irmão, perdeu! Infelizmente não podemos fazer nada, sua conta está suspensa, você deve procurar um novo hospedeiro, não há negociação. Você terá 10 dias com acesso ao Banco de dados e ao FTP para recuperar seus dados.

Pensei: tenho que migrar o noitenota10(pelo menos) para outro servidor, são 4GB de imagens! E agora?

Encurtando a história…

Consegui colocar tudo no ar, funcionando perfeitamente, em um servidor que consegui as pressas, no final da tarde de sábado.

Fui para a festa de comemoração, correu tudo bem.

No domingo contratei a dreamhost, na segunda o servidor já estava liberado.

Levei mais 4 dias para recolocar todos os sites(dezenas), adicionei todos os domínios, configurei todos os webmails, banco de dados, cron job, subdomínios, redirecionamentos, pastas protegidas.. enfim, tudo ON.

DREAMHOST (hoje)

É excelente(até agora), qualquer coisa é melhor que cPanel. :)
Dreamhost de fato está se saindo muito boa, o suporte é bem humorado(diferente da bluehost) e te ajuda de fato.
O painel só é um pouco diferente, mas você se adapta rapidamente.

:)

Desculpa esfarrapada..

Posted on the março 24th, 2010 under Blackberry,Dia a dia by Renan Lima

Fala gente, estou bem parado com o blog, mtu trabalho, faculdade e pra melhorar meu tempo comprei um blackberry(inclusive escrevo por ele). Só que o efeito foi contrário, essa belezinha acabou de vez com meu tempo, agora fico teclando nele até na rua, no onibus, banco, sinal fechado, filas e enquanto a Monik está comprando roupas.

Brincadeira, minha produtividade de fato aumentou. Abro meus emails na rua, lendo e respondendo rapidamente, assim quando vou pro computador minha caixa de e-mail está mais vazia.

Veja o antes e depois: http://tweetphoto.com/15517802

Instalei o “wordpress for blackberry“, ele é de mais, você pode configurar mais de um blog e acessa-los rapido e facilmente, só não tem formatação para o texto. Este post foi escrito e postado nessa aplicação do blackberry.

Tem muita coisa boa, estarei postando dicas sobre o assunto. Acompanhe meu twitter(@renanlima), agora ele está mais atualizado do que nunca.

Abraço a todos!

[Off-Topic] Problemas no wordpress resolvidos após migração

Posted on the dezembro 16th, 2009 under Dia a dia by Renan Lima

No inicio desta semana estive um pouco ausente aqui no Blog. Na verdade fiquei ausente para vocês, porque para o wordpress eu estava trabalhando em background. =)

Peguei um server no BlueHost, então estive ocupado migrando todos os meus sites para o novo servidor. Por segurança, passei meus sites pessoais primeiro, pois se por acaso desse problema, evitaria clientes reclamando(com razão) no meu ouvido. Portanto o primeiro(não menos importante) a ser migrado foi este Blog.

Primeiro problema

Acessa o blog e dá esse erro na página:

Warning: Cannot modify header information – headers already sent by (output started at [diretório_raiz]\blog\wp-config.php:1) in [diretório_raiz]\blog\wp-includes\pluggable.php on line 850

Isso acontece quanto dentro do arquivo wp-config.php existe um espaço depois da tag de fechamento do php. No meu caso, eu retirei o espaçamento que tinha após o fechamento da tag php e o problema foi resolvido.

Fonte da solução

Segundo problema

Todos os caracteres com acentos estavam dando problemas. Isso acontece porque o meu antigo servidor estava configurado com o iso-8859-1 e este meu novo servidor está em UTF-8.

Para resolver esse problema, abra o wp-config.php e edite essa linha: define(‘DB_CHARSET’, ”);

Se o seu servidor está configurado em utf-8, use: define(‘DB_CHARSET’, ‘utf-8′);

Se o seu servidor está configurado em iso-8859-1, use: define(‘DB_CHARSET’, ‘latin1′);

Na linha DE_Collate, deixe assim: define(‘DB_COLLATE’, ”);

Só estou com um probleminha agora. Na páginade compor o post, não consigo utilizar o recurso de aplicar link na página, quando tenho que linkar algo tenho que fazer no código fonte. Se alguém souber como resolver isso, passa a solução pra mim.

WordPress abusado

Posted on the novembro 13th, 2009 under Dia a dia by Renan Lima

Recentemente estava configurando um blog, quando instalei a versão nova do plugin stats, recebi a seguinte mensagem:

Calma, cara.

Você chegou aqui com pressa, hein? Seu blog foi registrado e nós estamos agora monitorando suas estatísticas; mas ainda não há nada para mostrar. Suas estatísticas começarão a aparecer aqui em vinte minutos. Vá tomar um cafezinho.

Eu heim! Agora tem mais essa…

O desenvolvedor deveria estar bêbado quando fez a tradução. ;)

ZMAXIMUS de cara nova

Posted on the julho 30th, 2009 under Dia a dia by Renan Lima

Para quem não conhece, ZMAXIMUS é uma empresa que fundei no inicio desse ano e hoje liberamos oficialmente seu novo visual.

Porque um novo formato?

  1. A ZMAXIMUS está com muito mais conteúdo: Clientes, Serviços e Produtos.
  2. Para muito conteúdo é preciso organização e este é um dos objetivos do novo site.
  3. Tecnologia de ponta. Trabalhamos o novo site em uma nova tecnologia, uma estrutura mais forte.

Confira em www.zmaximus.com.br

Simplesmente Ele…

Posted on the junho 26th, 2009 under Dia a dia by Renan Lima

michael-jackson

michael-jackson-thiller

ID_jackson_m_10.JPG

E se o Google acabasse?

Posted on the junho 23rd, 2009 under Dia a dia,Internet by Renan Lima

Me bateu uma tristeza muito grande agora, tive a impressão que o mundo em que vivemos hoje poderá acabar um dia, muita gente tenta derrubar o que conhecemos hoje, seja para se vangloriar ou simplesmente para ocupar o lugar de um gigante.

Brincadeiras a parte, mas o fato é que não é de agora que pessoas/empresas tentam ocupar a posição que o Google tem nos buscadores. Incrível como há empresas e pessoas que dependem do google para sobreviver, ou pelo menos manter seu padrão de vida. :)

Lendo uma notícia interessante no bom e velho Geek.com.br, soube sobre os buscadores que estão chegando no mercado, alias, chegar sempre chegaram mas não à altura como dos gigantes. O Google hoje domina o palco dos buscadores e o rank funciona basicamente assim:

1º: Google

2º:yahoo,altavista,msn,uol,ig…

Ou seja, o que importa é o primeiro lugar, o resto é resto. Ou por acaso você sabe se Yahoo é melhor que Msn ou vice versa? Se sabe, F..%$#@!

O que me preocupa, não tanto, mas um pouco é a respeito de seres dependentes do Google. Não digo que não é para ser, mas a coisa está fluindo tão de pressa que muitos não param para pensar. Levando em conta que os rendimento do Google diminuíram, enfim, isso é papo de conspiração, fim do mundo, sei lá… Só sei que estou fora.

O mundo continua criando, interagindo, ‘copiando’, mas assim caminhamos. E se a bomba explodir e o muro cair, cabeça pra cima, o mundo é de quem se adapta, sempre foi assim não é verdade?

Bom, esse texto é resultado de 3 horas apenas de sono. A todos uma ótima semana! ;)

Mudança de layout

Posted on the junho 13th, 2009 under Dia a dia by Renan Lima

mudanca

Para quem entrou agora e não entendeu nada, mudei o layout do blog. Como vocês devem perceber, gosto de estar mudando o layout do blog periodicamente.

Neste optei por algo mais simples, estou usando o template do wpdesigner e modificando, irei modificar aos poucos e em breve estará bem diferente do original, mas de forma legal, deixarei é claro o link para os camaradas do wpdesigner.

Se você tiver alguma sugestão, envie para mim ou comente no blog. Ou se aparecer algum erro, entre em contato.