Ir para conteúdo

Marcio Rubens

Members
  • Total de itens

    26
  • Registro em

  • Última visita

Reputação

3 Comum

Sobre Marcio Rubens

  • Classificação
    Analista de TI
  • Data de Nascimento 21-02-1980

Informações Pessoais

  • Sexo
    Masculino
  • Localização
    Belo Horizonte

Contato

  1. No dia 5 de fevereiro de 2018, um pesquisador israelense, Barak Tawily, descobriu uma falha de segurança no WordPress. Essa vulnerabilidade é do tipo Denial of Service, ou negação de serviço. Um ataque do tipo Denial of Service, ou Negação de Serviço (DoS) consiste em causar lentidão ou indisponibilidade em um site na Internet. Como a empresa negou corrigir o problema, a vulnerabilidade (CVE-2018-6389) permanece sem precedentes e afeta quase todas as versões do WordPress lançadas nos últimos nove anos, incluindo a versão mais recente do WordPress (Versão 4.9.2) Para aqueles que não sabem, o arquivo load-scripts.php foi projetado para que os usuários de administração ajudem um site a melhorar o desempenho e carregar a página mais rapidamente ao combinar (no servidor) vários arquivos JavaScript em uma única solicitação. No entanto, para fazer o "load-scripts.php" funcionar na página de login do administrador (wp-login.php) antes do login, os autores do WordPress não mantiveram qualquer autenticação no lugar, tornando o recurso acessível a qualquer pessoa. Dependendo dos plugins e módulos que você instalou, o arquivo load-scripts.php seletivamente chama arquivos JavaScript necessários passando seus nomes para o parâmetro "load", separados por uma vírgula, como no seguinte URL: https://sua-wordpress-site.com/wp-admin/load-scripts.php?c=1&load=editor,common,user-profile,media-widgets,media-gallery Ao carregar o site, o "load-scripts.php" (mencionado no cabeçalho da página) tenta encontrar cada nome de arquivo JavaScript fornecido no URL, anexar seu conteúdo em um único arquivo e depois enviá-lo para a web do usuário navegador Como solucionar? Na empresa DialHost Internet, onde faço parte da equipe de infraestrutura, optamos pela configuração diretamente no .htaccess e no wp.config.php das contas dos clientes que possuem o Wordpress. .htaccess <FilesMatch “load-(scripts|styles).php”> Require all denied <FilesMatch> wp-config.php define('CONCATENATE_SCRIPTS', false); Já o pesquisador liberou uma correção para ser implementada pelos usuários do WordPress, que está disponível a todos Links Relacionados https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389 https://thehackernews.com/2018/02/wordpress-dos-exploit.html?m=1
  2. Migração de MailEnable para outro servidor de e-mail

    Ola Ronaldo, Não sei se já realizou a migração, mas a forma mais simples de realizar é utilizando o imapsync. Segue ai um site com as informações. http://essecurity.com.br/imapcopyimapsync/ Abraços
  3. Nginx, mariadb

    Ola, Para sua dúvida segue minha opinião. Compensa utilizar o nginx em relação ao apache? Sim. O retorno das requisições pelo Nginx é bem mais rápida do que no apache. Alguma matéria sobre o assunto: http://blog.corujadeti.com.br/nova-versao-do-apache-2-4-2-versus-nginx-fight/ Compensa utilizar o mariadb em relação ao mysql? Neste caso não vejo grandes mudanças na performance, fica a seu gosto. E qual dos dois servidores na teoria eu deveria alocar mais recursos? No banco de dados, com mais processamento e memoria. Abraços
  4. IP dedicado

    Luan_alvers. Como já tem 1 IP dedicado para sua VPS e estará sendo utilizando em um único domínio, basta alterar nas configurações do Apache para que o mesmo trabalhe na porta 443. Configure o VirtualHost <VirtualHost *:443> ServerName www.yoursite.com DocumentRoot /var/www/site SSLEngine on SSLCertificateFile /path/to/www_yoursite_com.crt SSLCertificateKeyFile /path/to/www_yoursite_com.key SSLCertificateChainFile /path/to/DigiCertCA.crt </VirtualHost> A instalação tem que ser realizada diretamente no arquivo, pelo WHM, estará solicitando um novo IP para a configuração. Abraços
  5. Quero montar um servidor de hospedagem para revenda de hospedagem

    Ola, Caso ainda não tenha definido o caminho para suas atividades, recomendo a utilização do WHM/Cpanel, tornaria suas atividades mais simples de gerenciar. Outra recomendação é a utilização de servidores em cloud, onde no futuro você aumenta os recursos de acordo com a sua necessidade. Se precisar de mais dicas e ajuda entre em contato. Te indico a empresa DialHost Abraços
  6. Não é o Cloud ou o range de IPs, pois como informado os ips já foram consultados e se encontram livres. Infelizmente muitos emails são direcionados para a lista de Spam devido a sua baixa reputação de positivos. Sempre as regras nunca são informada pelas empresas O que indico para aprimorar é utilizar o DMARC também nas configurações, melhorando ainda mais os recursos para eles não colocarem seus emails como Spam. Informações: https://support.google.com/a/answer/2466580?hl=pt-BR Abraços
  7. Problema VPS Centos

    Boa tarde, Neste caso recomendo há você primeiramente uma analise nos sistemas do site, caso esteja utilizando sistemas como o Wordpress, Joomla e outros, verifique se está ocorrendo o cache, para diminuir as consultas no banco de dados. Há alguns scripts como o tuning-primer.sh que verifica algumas funções do Mysql para serem aprimoradas. Caso não solucione, será mesmo necessário a alteração para um servidor com mais recursos. Qualquer dúvida me envie seu email em private. Abraços
  8. Erro ao tentar criar virtual host no Apache Linux

    Ola, Recomendo a verificação na documentação os requisitos. http://httpd.apache.org/docs/2.4/upgrading.html Abraços
  9. Portas que acessam cpanel e webmail bloqueadas

    Alexandre, Tive um erro muito parecido e foi solucionado removendo os certificados SSL já reconhecidos pelo navegador. Tente o acesso também sem o https Espero que seja sua solução. Abraços
  10. E-mail caindo em spam

    Os MX são endereços para onde os emails serão entregues quando enviados para os seus domínios. Ou seja são os servidores de recebimento dos emails criados para seus clientes. Já o SPF é uma diretiva que informa quais são os servidores permitidos para realizar envios de emails pelo domínio configurado. Um maneira de melhorar as atividades do seu email e a ativação do DKIM. Lembre de verificar se o IP se encontra em listas de RBL. Espero ter ajudado com algumas dicas. abraços
  11. proteger arquivos .php em host local contra acesso direto

    Buscando no Google rapidamente, encontrei o post abaixo, acredito que te ajude. http://www.profissionaisti.com.br/2008/11/proteja-seu-codigo-fonte-php/ abraços
  12. Servidor DNS

    Ola. Para direcionar um servidor de DNS no Registro.br, você precisa de 2 Ips apontando para o seu servidor de DNS. Crie as zonas destes Ips. Após criar as zonas, entre no registo.br e informe em seu dominio. exemplo: dns1.seudominio.com.br e seu IP dns2.seudominio.com.br e o outro IP Abraços
  13. montar intranet

    Matheus, Segue algumas dicas 1 - No servidor de DNS de sua rede, crie uma zona de DNS apontando o nome para o IP local do seu servidor. Obs.: As maquinas locais devem consultar o seu servidor de DNS para resolução 2 - Não entendi o que deseja. Deseja um bloqueio no servidor principal ou acesso nas maquinas locais pelos usuários? abraços
  14. E-Mails no Gmail

    Maicon Luiz Martins, Para utilizar o sistema do Gmail, basta solicitar o cadastro junto ao Google no link http://www.google.com/intl/pt-BR/enterprise/apps/business/ Antes este serviço estava gratuito e agora passou a ser cobrado. Já na configuração no seu servidor, os clientes alteraram os MXs na zona de DNS. O MX é o responsável por identificar o local para onde os emails serão enviados. O Google também solicita a configuração de alguns cname para direcionar ao sistema. Já as cotas dos emails são controladas pelo Gmail e não pelo seu servidor. Espero ter ajudado. abraços
  15. Dica de hospedagem de site

    Ola, Te indico a empresa hospedeira do iMasters. Depois de uma olhadinha nos Planos http://www.dialhost.com.br/ abraços
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

Este projeto é mantido e patrocinado pelas empresas:
Hospedado por: